Seyit Ali Doğan adlı üyeden alıntı
Ek olarak eklemek istiyorum temanız vvarezse xmlrpc.php açığı olabilir bunu şöyle anlayabiliriz siteadi.com/xmlrpc.php adresine gidelim bu adrese gittiğimizde “ XML-RPC server accepts POST requests only. ” yazısı karşımıza çıkıyorsa sitemizde bu açık bulunuyor demektir.Peki bu açığı nasıl kapatırız?
.htaccess dosyamızın uygun bir satırına şu kodu ekleyelim
# Beginn Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# Ende Protect xmlrpc.php
Açığın kapanıp kapanmadığını anlamak için tekrar siteadi.com/xmlrpc.php adresine gidiyoruz, sizi 404 sayfasına yönlendiriyorsa açık kapatılmıştır.
Kapanmadı diyen arkadaşlar olabilir CTRL+F5 yapıp sayfayı yenileyin çerezleri silip yeni çerezleri yükleyeceğinden 404 sayfasına yönlendirecek.
xmlrpc.php'de herhangi bir açık veya hackla ilgisi bulunmuyor
sadece ddos saldırıda siteyi erişimsiz kılmak için hedef alınan hasas bir dosya
xmlrpc.php'yi 404'e yönlendirdiğiniz zaman mobil gönderim, arama motorlarına, diğer ping servislerine ping yolllamayı kapatırsınız.
404'e yönlendirmek seo'da olumsuz sonuçlar doğurur