Wordpress Xmlrpc.php Açığı

2021-02-14    



Anasayfaya Dön

Wordpress Xmlrpc.php Açığı

2021-02-14

Wordpress Xmlrpc.php Açığı


Sitemde xmlrpc.php Dosyası Var Mı ?

Wordpress sitenizde bu dosyanın bulunup bulunmadığını öğrenmek için https://site.com/xmlrpc.php adresine giriş yapınız. Linke girdikten sonra açılan ekranda (XML-RPC server accepts POST requests only) benzeri bir cümle var ise sitenizde xmlrpc dosyası mevcut demektedir.


Xmlrpc.php Dosyası Neden Devre Dışı Bırakılmalı ?

 

Sitenizin Admin Paneline erişim kazanmak için yapılan brute force saldırılarının engellenmemesini sağlıyor. Saldırgan xmlrpc.php dosyasını kullanarak şifre ve kullanıcı adı kombinasyonları programlar aracılığıyla deneme yanılma yaparak sitenize erişim sağlamaya çalışıyor. Sadece tek bir program kullanılarak yüzlerce farklı şifre deneyebiliyorlar. Bu sayede genellikle brute force saldırılarını tespit ederek önüne geçebilen güvenlik araçlarını atlayabiliyorlar.

Xmlrpc.php Açığının Çözümü


Wordpress eklentilerinden xmlrpc diye aratıp dosyayı disable hale getiren bir eklenti kullanabilirsiniz
 


İlginizi Çekebilir


2021-02-10 19:50:13   

İnstagram Hesap Güvenliği Sağlama

Instagram hesap güvenliği, her instagram kullanıcısı için çok önemli bir durumdur. Günümüzün en popüler sosyal medyalarından bir tanesi olan Instagram, gün geçtikte gelişmeye ve daha fazla kullanıcıya ulaşm...

Devamını Okumak için tıklayın.

İncele
2021-02-07 19:53:21   

Whatsapp İletişim Butonu Ekleme

Sitenize WhatsApp İletişim Butonu Ekleme

WhatsApp iletişim Butonu Ekleme yazımızda sizlere, internet sitelerimizi ziyaret eden ziyaretçi kitlesini sitemiz üstünden tek bir tıklama ile...

Devamını Okumak için tıklayın.

İncele
2021-05-09 13:03:51   

Gametracker CSGO Server Information PHP

İp adresini girdiğiniz CS:GO sunucusunun gametracker üzerinden verilerini gösterir. Websitenize verileri çekebilirsiniz. PHP ile tarafımca kodlanmıştır

Shows the data of the server whose ip address yo...

Devamını Okumak için tıklayın.

İncele