xmlrpc.php sorun teşkil eder mi ? - Sayfa 2

14-09-2023, 17:45:57

#10

sunucuoptimizasyon.com

SELCUKYAZILIM adlı üyeden alıntı: mesajı görüntüle

Site IP konumunda aktifleştiği andan itibaren radarlara düşmektedir. Yani adını kimsenin bilip bilmemesi önemli değil. xmlrpc.php'yi sunucu tarafında engellemek bir işe yaramaz. Sızma ve Layer4 saldırılarını sürekli aktif olarak tekrar alabilirsiniz. Dosyayı direkt olarak silmeniz gerekmektedir. Bu saldırılardan kurtulmanın tek yöntemi budur. Eğer RPC'ye ihtiyacınız var ise amacınıza özel olarak eklenti araştırmanızı veya yazmanızı öneririm.

Dosyayı silerseniz gelen istekler wordpress içerisindeki php 404 sayfasına yönlenip yine yüksek cpu kullanımı yapabilir, yapılması gereken dosyanın içini boşaltmaktır veya mod_security üzerinden kısıtlama/farklı dosyaya yönlendirme yapılabilir.

16-09-2023, 13:31:03

#11

nurettin

wordpress güvenlik eklentilerini kurun onlarda engelleme oluyor.

25-05-2024, 21:43:23

#12

LegendLord

cloudflare üzerinden xmlrpc.php ye erişimi engelledim. Böyle yapmak daha mı mantıklı acaba?

25-05-2024, 21:49:01

#13

esquare

LegendLord adlı üyeden alıntı: mesajı görüntüle

cloudflare üzerinden xmlrpc.php ye erişimi engelledim. Böyle yapmak daha mı mantıklı acaba?

Ekstradan aşağıdakı php snippeti de aktif et.

add_filter( 'xmlrpc_enabled', '__return_false' );

26-05-2024, 00:06:18

#14

GrupSoft

LegendLord adlı üyeden alıntı: mesajı görüntüle

cloudflare üzerinden xmlrpc.php ye erişimi engelledim. Böyle yapmak daha mı mantıklı acaba?

hangi sayfadan yaptın bunu hocam ?

26-05-2024, 00:10:46

#15

LegendLord

GrupSoft adlı üyeden alıntı: mesajı görüntüle

hangi sayfadan yaptın bunu hocam ?

Security > WAF > Create rule

"Then take action" kısmını ben Managed Challenge yaptım. Block da seçilebilir sanırım.