Merhaba arkadaşlar. Wordpress sitelerde en sık karşılaşılan şikayetlerden birisi CPU tüketimi.
Xml-rpc işlemi wordpress de çok cpu tüketmektedir Websunucularımızda %70 %80 cpu tüketimi yapmaktadir. www.siteadiniz.com/xmlrpc.php girdiğinizde XML-RPC server accepts POST requests only yazısı eğer geliyorsa girdiğinizde bu risk demektir.WordPress’te yeni bir açık türemişti; xmlrpc.php açığı. Açık günümüzde hala var olan ama kullanıcıların özellikle de hazır tema yada warez tema var ise malesef sıkıntılar olabilmektedir.
Sitemde Açık Var Mı?
www.siteadiniz.com/xmlrpc.php girdiğinizde XML-RPC server accepts POST requests only yazısı eğer geliyorsa açık var demektir yapıcağımız işlem çok basittir.
Açığı Nasıl Kapatırım?
Açığı kapatması oldukça basit.
.htaccess dosyanızı FTP programıyla indirip notepad++ yada benzeri bir editörle açıp altına aşağakidaki kodu ekleyin. Sonra kaydedip hostunuz’a geri atın.
# Beginn Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# Ende Protect xmlrpc.php
Dosyayı kaydettikten sonra tekrar aynı adrese gittiğinizde karşınıza 403 Hatası çıkması gerekiyor. Eğer hata çıkarsa açık kapanmış demektir.
Kısacası wordpress hta dosyanız şu şekilde olmalıdır
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
# .htaccess dosyasına erişimi engelle
<files .htaccess>
order allow,deny
deny from all
</files>
# sunucu imzasını kaldır
ServerSignature Off
# wpconfig.php dosyasına erişimi engelle
<files wp-config.php>
order allow,deny
deny from all
</files>
# Beginn Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# Ende Protect xmlrpc.php
şeklinde olmalıdır.
Xml-rpc işlemi wordpress de çok cpu tüketmektedir Websunucularımızda %70 %80 cpu tüketimi yapmaktadir. www.siteadiniz.com/xmlrpc.php girdiğinizde XML-RPC server accepts POST requests only yazısı eğer geliyorsa girdiğinizde bu risk demektir.WordPress’te yeni bir açık türemişti; xmlrpc.php açığı. Açık günümüzde hala var olan ama kullanıcıların özellikle de hazır tema yada warez tema var ise malesef sıkıntılar olabilmektedir.
Sitemde Açık Var Mı?
www.siteadiniz.com/xmlrpc.php girdiğinizde XML-RPC server accepts POST requests only yazısı eğer geliyorsa açık var demektir yapıcağımız işlem çok basittir.
Açığı Nasıl Kapatırım?
Açığı kapatması oldukça basit.
.htaccess dosyanızı FTP programıyla indirip notepad++ yada benzeri bir editörle açıp altına aşağakidaki kodu ekleyin. Sonra kaydedip hostunuz’a geri atın.
# Beginn Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# Ende Protect xmlrpc.php
Dosyayı kaydettikten sonra tekrar aynı adrese gittiğinizde karşınıza 403 Hatası çıkması gerekiyor. Eğer hata çıkarsa açık kapanmış demektir.
Kısacası wordpress hta dosyanız şu şekilde olmalıdır
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
# .htaccess dosyasına erişimi engelle
<files .htaccess>
order allow,deny
deny from all
</files>
# sunucu imzasını kaldır
ServerSignature Off
# wpconfig.php dosyasına erişimi engelle
<files wp-config.php>
order allow,deny
deny from all
</files>
# Beginn Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# Ende Protect xmlrpc.php
şeklinde olmalıdır.
Lütfen yanıt yazmak için oturum açın.
Yanıt göndermek için oturum açmalısınız. Sağdaki formu kullanarak oturum açın ya da burada yeniyseniz bir hesap açın.
Buradan Kayıt Olun »