WordPress xmlrpc.php Saldırısını Önleme
10 Temmuz 2019 2 Yorum 3955 Görüntüleme

WordPress xmlrpc.php Saldırısını Önleme

Sizlere hazır ve geniş bir alana sahip olan WordPress sisteminin güvenlik açığı’da diyebileceğimiz, hackerler, rakip siteler vb. kişiler tarafından veya sunucunuza olacak saldırılardan dolayı sisteminizi yavaşlatan xmlrpc.php saldırısından bahsedeceğim.

xmlrpc.php dosyasına yapılan saldırılar sunucunuzun load değerini yükselterek, sunucunuzu yavaşlatır ve sitenizin geç açılmasına sebep olur.

xmlrpc.php saldırısını önlemek için aşağıda bulunan kodu .htaccess dosyanıza eklemeniz yeterli olacaktır.

<files xmlrpc.php>
order allow,deny
deny from all
</files>

 

BU İÇERİĞE EMOJİYLE TEPKİ VER!
  • Harika
  • Süper
  • Üzücü
  • Kızdırıcı
  • Gereksiz
  • Düşündürücü
Önceki Yazı Sermayesiz Yapabileceğiniz Basit 10 İş Fikri
Sonraki Yazı WordPress wp-cron.php Saldırısını Önleme
Etiketler wordpresswordpress xmlrpc.phpxmlrpc.php açığıxmlrpc.php açığı kapatmaxmlrpc.php attackxmlrpc.php saldırısıxmlrpc.php saldırısı önlemexmlrpc.php wordpress açığı
Kategori WordPressWordPress Güvenlik & Diğer

Yazar Hakkında

Melih
Melih 233 yazı bulunuyor

Web tabanlı proje ve çalışmalar yürütmekte olan Webmaster.

Benzer Yazılar

Woocommerce Satılan Ürün Sayısı Nasıl gösterilir ?
WordPress 1 Yorum

Woocommerce Satılan Ürün Sayısı Nasıl gösterilir ?

Merhaba, bu yazım sizlere wordpress sistemi ile oluşturulan e-ticaret siterlerinin eklentisi olan Woocommerce eklentisine ait bi kısa kod paylaşacağız. Paylaştığımız bu kod ile ürün sayfası içerisinde hangi üründen kaç adet

WordPress Ücretsiz Dizin Teması – Yeni Dizin Teması
WordPress Tema Yorum Yok

WordPress Ücretsiz Dizin Teması – Yeni Dizin Teması

Merhaba , R10 forumundan dizin hazırlamak isteyen ve kendi sitesine yaptıktan sonra paylaşıma sunan yazılımcı arkadaşımızın temasını sizlerle paylaşacağım. Tema oldukça sade ve anlaşılırdır. Tema Adı: Yeni Dizin Tema Demo:

Sitenize WhatsApp iletişim Butonu Ekleme
Webmaster 40 Yorum

Sitenize WhatsApp iletişim Butonu Ekleme

WhatsApp iletişim Butonu Ekleme yazımızda sizlere, internet sitelerimizi ziyaret eden ziyaretçi kitlesini bizler ile sitemiz üzerinden tek bir tıklama ile whatsapp yoluyla bizlerle nasıl iletişime geçeceğinin bilgisini vereceğim. Özellikle whatsapp

Yorum

  1. Can Atasever
    Can Atasever
    Şubat 01, 10:35 YANITLA
    Her ne kadar siteyi ele geçirmeye yarayacak bir saldırı taktiği olmasa da, xmlrpc saldırıları gibi sunucuya yük bindirerek, bir süre sonra hosting hizmetinin durdurulmasına sebep olan saldırılara karşı önlem almak gerekli. Site çalışamadıktan sonra, bizim olsa ne olur, olmasa ne olur :) Teşekkürler, faydalı yazı olmuş, kendi sitemde de uygulayacağım.
  2. erkankavas
    erkankavas
    Mart 09, 08:52 YANITLA
    yeni kurulan birçok siteyi böylelikle duman ediyorlar. gerçekten sıkıntılı bir süreç. eğer birden fazla wordpress sitesi varsa ilgili sistemde ve hepsi birden saldırı alıyorsa inanılmaz cpu sorunları oluyor. tek çare bu gibi görünüyor ama bunu da aştıklarını biliyorum. wordpress kullanırken biraz fazla düşünmek lazım.

Yanıtla

Cevabı iptal etmek için tıklayın.