Arkadaşlar merhaba, yeni açılan 20 günlük bir sitenin ( daha kimse bilmiyor adresini bile )
Sürekli htop'da CPU yükselttiğini fark ettim.
2023-09-08 00:25:22 Access 146.190.81.159 200 POST //xmlrpc.php HTTP/1.0 Mozilla/5.0 (Windows NT 10.0; Win64; x64)
Bunu wordpress eklenti ile disaple yaptım.
Saniyede bir sürü sorgu geliyordu.
Bunu neden yapar ? kapatmam iyi oldu mu ? Sizce
xmlrpc.php sorun teşkil eder mi ?
14
●402
- 08-09-2023, 00:32:03Nasıl yaparım üstadım ?Misafir adlı üyeden alıntı: mesajı görüntüle
- 08-09-2023, 00:37:26Hocam, Plesk panelden nasıl engelleyebilirim ?CliaWeb adlı üyeden alıntı: mesajı görüntüle
- 08-09-2023, 00:43:34Merhaba,GrupSoft adlı üyeden alıntı: mesajı görüntüle
Plesk Panel de xmlrpc.php engellenecek sitenin Barındırma & DNS kısmında apache & nginx direktifleri kısmına gelip http ve https direktifi olarak şunları ekleyerek dosyaya erişimi o site için kapatabilirsiniz;
<Files xmlrpc.php> order deny,allow deny from all </Files>
gibi ..
İyi çalışmalar.. - 08-09-2023, 00:54:11
Merhaba sitenize saldırı yapıyorlar. Kapatmanın yolu vardırGrupSoft adlı üyeden alıntı: mesajı görüntüle
Apache ve openlitespeed .htaccess dosyasına eklenecek.
<FilesMatch "^(xmlrpc\.php)"> Order Deny,Allow Deny from all </FilesMatch>
Nginix .conf dosyasına eklenecek.
location = /xmlrpc.php { deny all; } - 08-09-2023, 02:18:54Site IP konumunda aktifleştiği andan itibaren radarlara düşmektedir. Yani adını kimsenin bilip bilmemesi önemli değil. xmlrpc.php'yi sunucu tarafında engellemek bir işe yaramaz. Sızma ve Layer4 saldırılarını sürekli aktif olarak tekrar alabilirsiniz. Dosyayı direkt olarak silmeniz gerekmektedir. Bu saldırılardan kurtulmanın tek yöntemi budur. Eğer RPC'ye ihtiyacınız var ise amacınıza özel olarak eklenti araştırmanızı veya yazmanızı öneririm.
