XMLRPC yi wordpress sitelerinizden kapatın

gördüğünüz gibi saldırı yapanlar bu dosyanızın erişime açık olup olmadığına bakıyor. kapatmadığınız takdirde buradan saldırıp sitenizin cpu larını yemeye ve şişirmeye başlıyolar. ardından siteniz erişilemez hale geliyor burada anlatılana göre;

https://www.isimsepeti.net/yazi/word...kapatma-cozumu ( nasıl kapatılacağını da anlatmış arkadaş ) - ayrıca mutlaka rusya, türkiye, vietnam ve hindistanı engelleyin.

bu bir cozum degildir. cpu yer yer bazi temalarda bos arama ile bile firlayabilir. azicik isten anlayan birisi sitenizde en cok cpu yiyen sorguyu tespit edebilir. burada olay bu floodu engellemektir. xmlrpc yi kapatmak degil...

Her zaman derim wpde xmlrpc kapatın yoksa bu dosya üzerinden user pass atakları yapıyorlar ve wp admin için aldığınız captcha two factor vs güvenlik önlemleri burada geçersiz kalıyor o yüzden kapatmadığınız sürece istedikleri kadar deneme yapabilirler.

https://xmlrpc.eritreo.it/

Buradan kontrol edebilirsiniz.

o çözüm değil bu çözdüm değil. şu çözümleri zahmet edip bi konu açıp anlatsanız da biz de dinlesek madem? neye konu açsak o çözüm değil bu çözüm değil diyen tipler türüyor.



bu ne hocam yukarı siteyi yazıyosun id şifresi çözülmüşse alttaki kutularda görünüyor mu? yoksa işlem yapman için id şifreni de mi girmen isteniyor? elalemden wordpress i koruyalım derken kendi elimizle adı sanı belli olmayan sitelere mi yazalım bilgileri? umarım 2. söylediğim olay gerekmiyodur yoksa bu paylaşımda da bi artniyet aranır.

İkisi de değil. Sadece site adresinizi yazıp check derseniz sitenizde xmlrpc açık mı kapalı mı bunu söyler. İmzamdaki siteyi yazıp check diyebilirsiniz örnek için.

Eğer xmlrpc açıksa kullanıcı adı ve şifre denemeleri yapabilirsiniz.

Mesela wp admin kullanıcı adı ve şifrenizi birisi ele geçirdi diyelim ve sitenize giriş yapmak istiyor ama wp admin sayfanızda two factor güvenlik önlemi var bu yüzden id pass elinde olsa dahi wp admin üzerinden giriş yapamaz. Ama sitenizde xmlrpc açıksa id ve pass ile sitenize erişim sağlayabilir.

Luften biri bana yardım edebilir mi, sitelerimde bir ip adresinden 3 4 reklam tiklamasindan sonra o ip adresine reklamların gozukmemesini istiyorum

Kansizlar adsense reklamlarına da saldiriyor

sadece belirlediğiniz ülkeler sitenize giriş yapabilsin. örneğin abd ye çalışıyosanız geriye kalan tüm ülkeleri engelleyin. saldırı yapan her kimse sizin hangi ülkeye siteyi açık tuttuğunuzu bilemez. en fazla " bu adamın site ingilizce, o zaman abd proxy si bulayım " diye uğraşır. onla da ne kadar uğraşır bilemem. gerek duyar mı buna vs. çünkü bildiğim kadarıyla bu tarz vpn, proxy işleriyle saldırı kovalayanlar sabit yerlerin ip lerini kullanmaz. ip havuzları vardır, birini engellersin başka ip sağlayıp tekrar devam eder. özellikle spesifik olarak abd ip leri araştırmazlar diye düşünüyorum. kısacası 100 ülkenin ip sini engelleyip sadece çalıştığın 2-3 ülkenin ip sini açık tutarsan o zaman bu adamların sitene erişmelerini engelleme şansın olabilir.

edit. ayrıca şu konuyu inceleyin burda da sizinle aynı sorunu yaşamış olanlara yardımcı olanlar mevcut. https://www.r10.net/adsense-ve-ben/1...-hakkinda.html

WPS Hide Login eklentisiyle /wp-admin olan giriş url sini değiştirip istediğiniz bi şey yapabilirsiniz, bu da bi nebze koruma sağlıyor ama karaktersizliğin kesin çözümü yok maalesef, uğraşmaya devam edecekler