WordPress Xmlrpc.php Atak Engelleme

Attacks-WordPress-XMLRPC-20152015 den bugüne “xmlrpc.php” dosyası üzerinden gittikçe artan sayıda saldırılara maruz kalınan wordpress sitelerinde, ataklardan korunmak için;

1.) “xmlrpc.php” Dosyasına gelen çağrıları geçersiz kılmak.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
# IZIN VERILEN IP dresleri
# ornegin sunucu IP adresiniz...
allow from 127.0.0.1
allow from 127.0.0.1
</Files>
# guvenlik bitti

Yukarıda yöntem “xmlrpc.php” dosyasına POST işlemine ve dosya erişimine engel olur, lakin bu durumda da wordpress 404 sayfası işletir. Ataklar seri ve çok sayıda ise bu yöntem site içeriğini korurken, PHP ve wordpress çalıştığı ve 404 sayfası döndürdüğü için sunucunun aşırı yüklenmesine(atakların DDOS’A dönüşmesine) engel olamaz.

2.) “xmlrpc.php” Dosyasına yapılan çağrıları, muhtemel olmayan bir domain adresine yönlendirmek, bu işlem Apache tarafından yapıldığı için saldırılar DDOS niteliği kazanamaz… Yine bu işlemde dilerseniz izin verilen IP adresleri oluşturulabilir…

# WordPress block all requests for xmlrpc.php
RewriteCond %{REQUEST_FILENAME} /xmlrpc.php
# sunucu IP adresine izin ver (000.* IP adresini degistirin)
RewriteCond %{REMOTE_ADDR} !^000 \.000\.000\.00
# localhost veya ozel bir IP yazilirsa izin ver
RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.1
RewriteRule ^/?(.*) http://no-xmlrpc-php_no-get-post.com [R=302,L]
 

2 Nolu yöntem seri ve çok sayıda saldırılarda tam bir koruma sağlar…

1 Yorum    WordPress Xmlrpc.php Atak Engelleme

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir