Wordpress dersleriWordpress Sorunları

Wordpress XMLRPC Açığını Kapatma

Wordpress ile birlikte gelen  xmlrpc.php dosyası, yoğun istek aldığında sunucuyu zor durumda bırakabilen bir dosyadır. Peki Wordpress xmlrpc açığı nasıl kapatılır? Bu makalemizde bundan bahsedeceğim.

İlk olarak bu dosya, lamerlar tarafından hedeflenen ilk dizinlerden birisi arasında yer alıyor. Bu saldırının amacı  dizine yüksek sayıda istek göndererek hosting giriş limitini doldurup sunucuyu kilitlemek.

Webmaster forumlarında, SEO gruplarında ve çeşitli kişilerden aldığım mesajlar doğrultusunda bu açığın bir kaç adımda nasıl kapatılacağını anlatacağım. Anlatacağım işlemlere başlamadan önce mutlaka ve mutlaka yedekleme yapmayı unutmayınız. Olası herhangi bir veri kaybından sorumlu olmadığını belirtmek isterim.

[alert type=”info” close=”true”]İşlemlere başlamadan önce yedekleme yapmayı unutmayınız. Yedeklemeyi veri kaybının önüne geçmek için alışkanlık haline getirmelisiniz.[/alert]
  1. Filezilla ya da herhangi bir ftp aracı ile hosting hesabınıza bağlanın.
  2. Public_html içerisine girin
  3. .htaccess dosyasını bulun
  4. Bir yedeğini Masaüstüne indirin
  5. FTP’de bulunan .htaccess dosyasını düzenleyin
  6. Aşağıdaki kodu dosya içerisine ekleyin.
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>

 

Deniz Işık

Felsefi kitaplar peşinde koşan İdealist, Determinist ve liberalist bir kişiyim. Seo, dijital pazarlama ve wordpresse ilgi duyuyorum. İnsanlara bir şeyleri göstermeyi seven bir kişiliğim var :)

Bir Yorum

  1. Hocam bu isteklerin sayısının fazla olması site hızına da etki etmiş olabilir. Çünkü güncellenecek sonra sitem yavaşladı. Acaba bundan dolayı mı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
Kapalı