XML-RPC Dosyası Nasıl Devre Dışı Bırakırız? 20-10

XML-RPC Dosyası Nasıl Devre Dışı Bırakırız? 20-10

Son yıllarda XML-RPC, kaba kuvvet saldırıları için gittikçe daha büyük bir hedef haline gelmiştir. Sucuri’nin bahsettiği gibi, XML-RPC’nin gizli özelliklerinden biri, tek bir istek içinde birden çok yöntemi yürütmek için sistem çoklu kullanıcı yöntemini kullanabilmenizdir. Bu, uygulamanın bir HTTP isteğinde birden çok komut iletmesine izin verdiği için çok yararlıdır. Ama aynı zamanda, kötü niyetli amaç için kullanıldığı da oluyor. Kötü amaçlı yazılımcılar XML-RPC dosyasının açığını kullanarak web sitenize virüs sokmaya başlarlar. Bu virüsler 2 tür olabilir:

1.Başlatma Engelleme

Eğer sunucunuzda veya hostinginizde birden fazla web site bulunuyorsa ve siteniz ele geçirildiyse % 100 virüs atılmıştır. Bu virüs türü sunucunuzu başlattığınızda kapanmasına olanak sağlayan virüstür. Bu virüsü kaldırmak için sunucunuza FTP ile bağlanıp virüs dosyasını kaldırmak olacaktır. Eğer sunucuya erişim sağlayamıyorsanız o zaman, sunucunu satın aldığınız ajansla konuşmanız gerekiyor.

2.Erişim Virüsü

Erişim virüsü isminden de anlaşıldığı gibi erişim sağlamak için hazırlanmıştır. Sunucuya veya hostinge atıldığı zaman otomatik olarak kendisi çalışarak sistem dosyası gibi görünür. Bu şekilde üçüncü şahıs sunucunuza erişim sağlayabiliyor. Bu dosyayı kaldırmak çok zor olduğundan dolayı kendiniz kaldırmaya başlamayın.

XML-RPC’ye dayanan Jetpack gibi birkaç WordPress eklentisi vardır, ancak bu kişilerin büyük çoğunluğunun buna ihtiyacı olmayacaktır ve erişimi basitçe devre dışı bırakmak yararlı olabilir. Dosyanın şu anda web sitenizde yayınlandığından emin değil misiniz?

Automattic ekibinden Danilo Ercoli, XML-RPC Validator adında küçük bir araç yazdı. XML-RPC’nin etkin olup olmadığını görmek için WordPress sitenizi denetleyebilirsiniz. Aktif değilse, normal olarak güzel bir alt yapıya sahipsiniz.

Bunu tamamen devre dışı bırakmak için ücretsiz Disable XML-RPC eklentisini yükleyebilirsiniz. Ya da web performansı iyileştirmeleri de içeren premium perfmatters eklentisi ile devre dışı bırakabilirsiniz.

Eğer bu dosya üzerine herhangi bir saldırı tespit edilirse otomatik olarak web sitenizde 403 hatasını alırsınız. Bu yüzden bu dosyayı kaldırmak veya kapatmak sizin web siteniz için değerli bir koruma olacaktır. Konumundan farklı olarak istediğiniz yerde olsa bile kaldırmak yerine yine de devre dışı bırakmak daha anlamlı.

Yazının Devamı

Sosyal Medyada Paylaş

Peki Siz Bu Konuda Ne Düşünüyorsunuz?