lostyazilim
tr.link

Yeni (2013!!) Wordpress acigi xmlrpc.php

9 Mesajlar 4.343 Okunma
lstbozum
tr.link

CennetKapisi CennetKapisi Sitenizi App'lestiriyorum Kullanıcı
  • Üyelik 13.11.2011
  • Yaş/Cinsiyet 33 / E
  • Meslek Yaz
  • Konum Avusturya
  • Ad Soyad S** K**
  • Mesajlar 877
  • Beğeniler 291 / 162
  • Ticaret 3, (%100)
Merhaba,

Alman blog sitelerine biraz takilirken bir yazi ilgimi cekti (2013) yilinda paylasilmis bu yazi fakat anlatilan acik'ta en son wordpress versionuna kullandigim halde tedirgin oldum cünkü ...

Kisaca anlatayim yazida söyle bahsediyor

http://www.sizin-siteniz.com/xmlrpc.php

eger bunu actiginizda

"XML-RPC server accepts POST requests only."

Böyle bir yazi görüyorsaniz büyük ihtimalle anlatilan yaziya göre tehlikeli durumdasiniz.

Bunu cözümü ise cok basit

.htaccess Dosyanizin en altina ekleyin Kod:

# Beginn Protect xmlrpc

RedirectMatch 403 /xmlrpc.php

# Ende Protect xmlrpc.php


Tekrardan http://www.sizin-siteniz.com/xmlrpc.php acmayi deneyin ve 403 hatasi almaniz gerek...

Bu yöntemle (xmlrpc ile) nasil hack ediliniyor pek bilgim yok bu bilgi nekadar dogrudur onuda bilmiyorum ama ben kendi sitemde denedim her ihtimale karsi ve belki sizde uygulamak isterseniz diye bu bilgiyi sunmak istedim umarim faydali olmusumdur...

Saygilar
Gerilim

kişi bu mesajı beğendi.

wmaraci
reklam

webeden webeden Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 06.06.2014
  • Yaş/Cinsiyet 29 / E
  • Meslek Öğrenci
  • Konum Siirt
  • Ad Soyad A** K**
  • Mesajlar 307
  • Beğeniler 20 / 49
  • Ticaret 1, (%100)
teşekkürler
 

 

GokhanGok GokhanGok Karşıyakalı Kullanıcı
  • Üyelik 02.08.2014
  • Yaş/Cinsiyet 37 / E
  • Meslek Bilgisayar donanım uzmanı
  • Konum Diğer
  • Ad Soyad G** G**
  • Mesajlar 1229
  • Beğeniler 304 / 306
  • Ticaret 7, (%100)
Aynı durumla karşılaştım düzenledim bilgi için teşekkürler
 

 

Kuva-i Kafsinkaf

barisay barisay WM Aracı Kullanıcı
  • Üyelik 14.02.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Seo, Wordpress, Security
  • Konum Konya
  • Ad Soyad B** A**
  • Mesajlar 1386
  • Beğeniler 146 / 428
  • Ticaret 65, (%100)
pingback olduğu için sürekli yapılan pingback de database zarar görebilir. Yani database şişirme yöntemi.
Sinan

kişi bu mesajı beğendi.

skype: baris.ay.
wmaraci
wmaraci

CennetKapisi CennetKapisi Sitenizi App'lestiriyorum Kullanıcı
  • Üyelik 13.11.2011
  • Yaş/Cinsiyet 33 / E
  • Meslek Yaz
  • Konum Avusturya
  • Ad Soyad S** K**
  • Mesajlar 877
  • Beğeniler 291 / 162
  • Ticaret 3, (%100)

barisay adlı üyeden alıntı

pingback olduğu için sürekli yapılan pingback de database zarar görebilir. Yani database şişirme yöntemi.


peki pingback kaldirmalimiyiz?
 

 

barisay barisay WM Aracı Kullanıcı
  • Üyelik 14.02.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Seo, Wordpress, Security
  • Konum Konya
  • Ad Soyad B** A**
  • Mesajlar 1386
  • Beğeniler 146 / 428
  • Ticaret 65, (%100)

CennetKapisi adlı üyeden alıntı

peki pingback kaldirmalimiyiz?


Geri bildirim istemiyorsan kaldırabilirsin yani büyük sektörlerde saldırı gibi kullanılacağı için yada haber sitelerinde haberlerini sürekli bota bağlanmışsa saldırı gibi gözükür ama normal bloglar için kalmasını öneririm neden derseniz özgün makalelerinizi alınca aşağıda gösterdiğim gibi geri bildirim gelir.

CennetKapisi

kişi bu mesajı beğendi.

skype: baris.ay.

CennetKapisi CennetKapisi Sitenizi App'lestiriyorum Kullanıcı
  • Üyelik 13.11.2011
  • Yaş/Cinsiyet 33 / E
  • Meslek Yaz
  • Konum Avusturya
  • Ad Soyad S** K**
  • Mesajlar 877
  • Beğeniler 291 / 162
  • Ticaret 3, (%100)

barisay adlı üyeden alıntı

Geri bildirim istemiyorsan kaldırabilirsin yani büyük sektörlerde saldırı gibi kullanılacağı için yada haber sitelerinde haberlerini sürekli bota bağlanmışsa saldırı gibi gözükür ama normal bloglar için kalmasını öneririm neden derseniz özgün makalelerinizi alınca aşağıda gösterdiğim gibi geri bildirim gelir.



o halde kalsin bakalim bilgi icin sagol
 

 

Berke Berke Yine Yeni Yeniden Kullanıcı
  • Üyelik 03.02.2014
  • Yaş/Cinsiyet 29 / E
  • Meslek Öğrenci
  • Konum İstanbul Anadolu
  • Ad Soyad B** G**
  • Mesajlar 1097
  • Beğeniler 2 / 208
  • Ticaret 1, (%100)
XML-RPC server accepts POST requests only. Diye bir yazı alıyorum sadece
 

 

Mengucek Mengucek WM Aracı Kullanıcı
  • Üyelik 10.07.2014
  • Yaş/Cinsiyet 38 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad K** T**
  • Mesajlar 4
  • Beğeniler 0 / 0
  • Ticaret 5, (%100)
Hocam Wordpressin sitesine mail atın bu konuyla ilgilensinler...
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al