WordPress XML-RPC Saldırısına Karşı Çözüm

Guvenligin Sembolu Zincirler ve Asma Kilit

WordPress yönetici paneline girmeye çalıştığımda, çok sayıda giriş demesi olduğunu ve bir süre daha giriş yapılamayacağı şeklinde, uyarı çıkıyordu. Ayrıca WP Limit Login eklentisi de, bir e-posta göndermiş: Admin ve password gibi klasik kelimeler ile giriş denemeleri yapılmış ve IP bilgisini gösteriyor. Detaylarını araştırdığım da XML-RPC üzerinden, denemelerin yapıldığı görülüyor.

XML-RPC Nedir?

Xmlrpc.php, HTTP protokolünü taşıma ve uzaktan erişim işlerinde kullanılan bir dosyadır. XML-RPC ile mobil uygulama v.b. sistemler ile WordPress altyapısına erişim sağlanabilir. Şuan WordPress için hayati bir önem arz etmesede, ihtiyaç halinde kullanılabilir.

XML-RPC Kapatılmalı Mıdır?

Eğer uzaktan erişim veya farklı bir uygulama ile bağlantı düşünülmüyor ise kapatılabilir. Saldırılardan korunmak için, en temiz çözüm: XML-RPC bağlantısını basit şekilde, pasif hale getirmektir. Gereksinim halinde tekrar aktif edilebilir. Ayrıca XML-RPC üzerinden çalışan eklentiler varsa durumu göz önünde bulundurulmalıdır.

XML-RPC Nasıl Kapatılır?

Eklenti ile veya .htaccess’e eklenecek kod ile.

Uyarı: Sitenizde değişiklik yapmadan önce dosyalarınızı yedekleyin. Olası hata durumunda, siteyi eski haline getirebileceğinizden emin olun. Kodlama bilginiz yok ise, profesyonel destek alınız.

Disable XMP-RPC Eklentisi

WordPress yönetici panelinden, Eklentiler/Yeni Ekle yolunu izleyin. Arama kısmına Disable XML-RPC yazın. Sonuçlardan, en yeni güncellenmiş ve yüksek puana sahip olanı kurup, etkinleştirin. Bu sayede uğraşmadan XML-RPC saldırılarından korunmuş olursunuz. Eklentilerin zamanla güncellenmesi gerektiğini veya diğer eklentilerle çakışma yapabileceğini unutmayın. Bunun kontrolü tamamen sizin elinizdedir.

.htaccess Kodlama İle

FTP programı aracılığı ile sitenizin kurulu olduğu, dizine gidin.

.htaccess dosyasını bulun ve açın. İçerisine aşağıda ki kodu yapıştırın ve kaydedin. Hepsi bu kadar.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

Bu sayede açık kapılardan birini daha kapatmış oldunuz. Saldırılar genellikle, botlar ve yazılımlar ile yapılmaktadır. Sunucu yükünü arttıran ve güvenlik sorunları meydana getiren bu saldırılardan, olabildiğince korunma yöntemlerini araştırmak ve güncellemek gerekir. Başka bir güvenlik konusunda görüşmek üzere.

Kaynaklar

Görsel Kaynağı: https://pixabay.com/photos/padlock-lock-chain-key-security-597495/
XML-RPC Wikipedia: https://tr.m.wikipedia.org/wiki/XML-RPC
WordPress Eklentileri: https://tr.wordpress.org/plugins/