Özellikle yeni wordpress sitelerinde güvenlik eklentisi kurduktan sonra sürekli olarak "Başarısız giriş yapıldı, lockout notification" alıyorsanız (almıyorsanız bile ping atılıyor) XML RPC'yi mutlaka kapatmalısınız.
XML RPC Nedir?
HTTP ve XML kodlama ile veri transferine olanak tanıyan wordpress özelliğidir. Her wordpress sitesinde varsayılan olarak gelmektedir. Açık kaynak olarak ücretsiz dağıtılan wordpress, eklenti veya temaların ya da wordpress kendi sistemiyle iletişime geçmesi gerektiği için, xmlrpc.php dosyası ile gerçekleştirilmekte. Yani genel olarak botların ilk hedef kaynağı.
XML RPC Neden Devre Dışı Bırakılmalı?
Wordpress sitelerdeki en belirgin güvenlik açıklarından birisidir. Web sitenizin özellikle wp-admin linki açık ise botlar tarafından username password pingi atılabilmekte. Web sitenizin
parolası zayıf ise kolaylıkla hacklenebilir, hosting paketinizdek
i cpu ram trafik değerlerini sürekli brute force attacklar ile tüketebilir.
Size bir örnek verelim:
Biz genelde müşteriye teslim ettiğimiz web sitelerinde "iThemes Security" eklentisini, recaptcha ve xmlrpc eklentilerinin kurulumunu yaparak teslim ediyoruz, fakat geçen bir müşterimiz bizden teknik destek almak istedi, maillerine baktığımızda sürekli bir brute force söz konusuydu.
Yaklaşık 20bin adet username password denemesi, aynı günde.
Yukarıdaki görselde gelen saldırıların görüntüsü,
bunların hepsi username ve password denemesi.
Aşağıdaki görselde de yanlış username ve password denemesinin bir örneği:
İşin garibi şu ana kadar destek verdiğimiz çoğu wordpress sitesinde hiçbir güvenlik eklentisi kurulu değildi, neredeyse hep biz kuruyoruz, bu da herkesin Wordpress alt yapılı sistemlerde çalışmaması gerektiğiyle ilgili bir durum,
yani herkes "wordpressçi" olmamalı, hobi olarak bu iş yapılırsa web sitenizdeki çoğu güvenlik açığı web sitenizin hacklenmesine sebep olabilir. XML RPC bunlardan sadece bir tanesi.
Peki Neler Yapılmalı? - Öncelikle web sitenize XML RPC devre dışı bırakmak için plugin kurmanız gerekli, birçok plugin var örneğin: https://wordpress.org/plugins/disable-xml-rpc-api/ (Bu işlemleri .htaccess dosyanızdan da yapabilirsiniz, eklenti daha pratik.)
- Mutlaka wp-admin panelini gizlemelisiniz. Tavsiye ettiğimiz eklenti: iThemes Security. (herhangi bir durum olduğunda size mail atılıyor, haftalık loglar iletiliyor)
- Web sitenizdeki tüm formlara google recaptcha eklenmeli, çünkü formlar her zaman güvenlik açığıdır. https://tr.wordpress.org/plugins/adv...cha-recaptcha/ bu eklenti ile web sitenizdeki yorum formlarına, bbpres, giriş sayfalarına , kayıt sayfalarına otomatik olarak pratik bir şekilde recaptcha ekleyebilirsiniz.
- Parolanız güçlü olsun, ve 2 haftada bir değiştirin. https://passwordsgenerator.net/ adresinden güçlü bir password oluşturabilirsiniz.
İyi forumlar dileriz