0
Kayıt Ol

Wordpress XMLRPC açığı

12

484

  • 12-08-2020, 16:16:41
    #1
    MeMoLi
    MeMoLi
    merhaba, wordpress xmlrpc ile siteye giriş denemeleri yapıyorlar bunu htaccess'ten engellemek için bir kod var. Bunu engellersem benim için başka sorun yaratmaz dimi? allow kisminda sunucu ipsini mi yazmam gerek?
    bir sorum daha var başka ne gibi güvenlik (wordpresse) yapmalıyım ki hack falan olmasın.
    Kodu ekliyorum yanlış çıkıyor anlayan anladı
    Bu arada wordpress şifre sıfırlama kısmın nasıl kapatabilirim?
    [B]# Block WordPress xmlrpc.php requests[/B][B]<Files xmlrpc.php>[/B][B]order deny,allow[/B] [B]deny from all[/B] [B]allow from xxx.xxx.xxx.xxx[/B][B]</Files>[/B]
  • 12-08-2020, 16:19:14
    #2
    PixelTasarim
    PixelTasarim
    MeMoLi adlı üyeden alıntı: mesajı görüntüle
    merhaba, wordpress xmlrpc ile siteye giriş denemeleri yapıyorlar bunu htaccess'ten engellemek için bir kod var. Bunu engellersem benim için başka sorun yaratmaz dimi? allow kisminda sunucu ipsini mi yazmam gerek?
    bir sorum daha var başka ne gibi güvenlik (wordpresse) yapmalıyım ki hack falan olmasın.
    Kodu ekliyorum yanlış çıkıyor anlayan anladı 
    [B]# Block WordPress xmlrpc.php requests[/B][B]<Files xmlrpc.php>[/B][B]order deny,allow[/B] [B]deny from all[/B] [B]allow from xxx.xxx.xxx.xxx[/B][B]</Files>[/B]
    Bu kod zaten engeller, ekstradan birşey yapmanıza gerek yok.
    Güvenlik sorununuz var ise Wordfence Security adlı eklentiyi kullanmanızı öneririm.
  • 12-08-2020, 16:19:34
    #3
    envicti
    envicti
    Envicti ile Güvenle Barın
    @StabilBey; wordpress güvenliği bu adamdan soruluyor hocam
  • 12-08-2020, 16:20:23
    #4
    MeMoLi
    MeMoLi
    PixelTasarim adlı üyeden alıntı: mesajı görüntüle
    Bu kod zaten engeller, ekstradan birşey yapmanıza gerek yok.
    Güvenlik sorununuz var ise Wordfence Security adlı eklentiyi kullanmanızı öneririm.
    tesekkurler onu kullaniyorum onun icinde de olmali bu ayarlarin yaptim
    Priv8 adlı üyeden alıntı: mesajı görüntüle
    @StabilBey; wordpress güvenliği bu adamdan soruluyor hocam
    Tesekkurler bi soram ona da
    mesaj kutusu dolu
  • 12-08-2020, 16:33:57
    #5
    Blacksheep
    Blacksheep
    Wordpress sisteminiz başka bir sistem ile entegre değilse veya uzaktan yazı vs yayınlamıyorsanız XML-RPC ye ihtiyacınız yok demektir.Zamanında kendisine bol bol istek göndererek çoğu siteyi down etmişliğimiz vardır.Yeni gelen ve hala geliştirilen Wordpress API sayesinde Xml Rpc kullanım alanı daralmıştır.Engelleyip devam edebilirsiniz yani.
  • 12-08-2020, 16:36:10
    #6
    MeMoLi
    MeMoLi
    Blacksheep adlı üyeden alıntı: mesajı görüntüle
    Wordpress sisteminiz başka bir sistem ile entegre değilse veya uzaktan yazı vs yayınlamıyorsanız XML-RPC ye ihtiyacınız yok demektir.Zamanında kendisine bol bol istek göndererek çoğu siteyi down etmişliğimiz vardır.Yeni gelen ve hala geliştirilen Wordpress API sayesinde Xml Rpc kullanım alanı daralmıştır.Engelleyip devam edebilirsiniz yani.
    Teşekkürler, peki başka bildiğiniz açıkları var mı? yani böyle kolay yolla yapılanlardan. Şifre sıfırlama kısmında kapatmak istiyorum. Admin url de değiştim.
  • 12-08-2020, 16:40:13
    #7
    Blacksheep
    Blacksheep
    MeMoLi adlı üyeden alıntı: mesajı görüntüle
    Teşekkürler, peki başka bildiğiniz açıkları var mı? yani böyle kolay yolla yapılanlardan. Şifre sıfırlama kısmında kapatmak istiyorum. Admin url de değiştim.
    Wordpress üzerinde tam güvenlik sağlamak istiyorsanız kullandığınız temayı eklentilerini ve varsa üçüncü parti code snippetlerini incelemeniz adınız gibi konuya hakim olmanız gerekir.Wordpress çekirdeğinde bulunan açıkları güncel exploit sitelerinden takip ederek fixleyebilirsiniz.Önlem olarak yapacağınız şeyler bruteforce için formlara capctha koruması ekleyebilirsiniz.
  • 12-08-2020, 16:41:40
    #8
    MeMoLi
    MeMoLi
    Blacksheep adlı üyeden alıntı: mesajı görüntüle
    Wordpress üzerinde tam güvenlik sağlamak istiyorsanız kullandığınız temayı eklentilerini ve varsa üçüncü parti code snippetlerini incelemeniz adınız gibi konuya hakim olmanız gerekir.Wordpress çekirdeğinde bulunan açıkları güncel exploit sitelerinden takip ederek fixleyebilirsiniz.Önlem olarak yapacağınız şeyler bruteforce için formlara capctha koruması ekleyebilirsiniz.
    çok site olanlar napsın hocam dk başı oturup her siteye giriş yapıp çözmek mi lazım
  • 12-08-2020, 16:44:42
    #9
    Blacksheep
    Blacksheep
    MeMoLi adlı üyeden alıntı: mesajı görüntüle
    çok site olanlar napsın hocam dk başı oturup her siteye giriş yapıp çözmek mi lazım
    Sistem güvenliği kolay bir iş değildir Firmalar bu tip işler için özel ekip kuruyorlar yani bireysel olarak yetişemiyorsanız çok site açmayacaksınız açıyorsanız katlanacaksınız. Hiç uğraşamıyorum ama bunun başka bir çözümü de olmalı diyorsanız oturup kendi scriptinizi kodlayacaksınız elbette kodlamak derken iyi seviye kodlamamtan bahsediyorum ondan sonra problem yaşamazsınız