Wordpress ile birlikte gelen xmlrpc.php dosyası, yoğun istek aldığında sunucuyu zor durumda bırakabilen bir dosyadır. Peki Wordpress xmlrpc açığı nasıl kapatılır? Bu makalemizde bundan bahsedeceğim.
İlk olarak bu dosya, lamerlar tarafından hedeflenen ilk dizinlerden birisi arasında yer alıyor. Bu saldırının amacı dizine yüksek sayıda istek göndererek hosting giriş limitini doldurup sunucuyu kilitlemek.
Webmaster forumlarında, SEO gruplarında ve çeşitli kişilerden aldığım mesajlar doğrultusunda bu açığın bir kaç adımda nasıl kapatılacağını anlatacağım. Anlatacağım işlemlere başlamadan önce mutlaka ve mutlaka yedekleme yapmayı unutmayınız. Olası herhangi bir veri kaybından sorumlu olmadığını belirtmek isterim.
[alert type=”info” close=”true”]İşlemlere başlamadan önce yedekleme yapmayı unutmayınız. Yedeklemeyi veri kaybının önüne geçmek için alışkanlık haline getirmelisiniz.[/alert]
1.Filezilla ya da herhangi bir ftp aracı ile hosting hesabınıza bağlanın.
2.Public_html içerisine girin
3..htaccess dosyasını bulun
4.Bir yedeğini Masaüstüne indirin
5.FTP’de bulunan .htaccess dosyasını düzenleyin
6.Aşağıdaki kodu dosya içerisine ekleyin.
İlk olarak bu dosya, lamerlar tarafından hedeflenen ilk dizinlerden birisi arasında yer alıyor. Bu saldırının amacı dizine yüksek sayıda istek göndererek hosting giriş limitini doldurup sunucuyu kilitlemek.
Webmaster forumlarında, SEO gruplarında ve çeşitli kişilerden aldığım mesajlar doğrultusunda bu açığın bir kaç adımda nasıl kapatılacağını anlatacağım. Anlatacağım işlemlere başlamadan önce mutlaka ve mutlaka yedekleme yapmayı unutmayınız. Olası herhangi bir veri kaybından sorumlu olmadığını belirtmek isterim.
[alert type=”info” close=”true”]İşlemlere başlamadan önce yedekleme yapmayı unutmayınız. Yedeklemeyi veri kaybının önüne geçmek için alışkanlık haline getirmelisiniz.[/alert]
1.Filezilla ya da herhangi bir ftp aracı ile hosting hesabınıza bağlanın.
2.Public_html içerisine girin
3..htaccess dosyasını bulun
4.Bir yedeğini Masaüstüne indirin
5.FTP’de bulunan .htaccess dosyasını düzenleyin
6.Aşağıdaki kodu dosya içerisine ekleyin.
Kod:
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>
