Arkadaşlar s,a;
bugüne kadar tüm wordpress sitelerimde jetpack eklentisini kullandım artık ihtiyaçdan ziyade bağımlılık gibi oldu wp yı kurarken dırekt jetpackı de kurar oldum.
Ve yine bugüne kadar hiç bir hosting firmasında jetpack sorunu yaşamamışken bugün başıma yeni hostlar aldığım firma ile bir olay geldi şaşırdım.
Normalde diger fırmalarda da jetpack çalışabilmesi için uyarı geliyor wordpress panelıme hostıng fırmama bıldırım yolladıgımda 5 dakka da tamamdır dıyıp halledıyorlar.
Burada ise aynı bildirimi yolladım aldığım cevap. xmlr.php dosyası nedenıyle falan fılan yani kısacası sunucu güvenliği nedeni ile yapamayız diyorlar.
Şimdi aklıma takılan olay şu bugüne kadar sorunsuz kullandığım güzel hosting, internetbilisim, reseller hosting, web adam gibi firmalar sunucu güvenliği hakkında bilgi sahibi değiller de o yüzden mi jetpack kullanmama izin veriyorlar ?
Ya da binlerce kişinin kullandığı jetpack böyle bir açığa neden oluyorsa wordpress üreticileri neden öneriyor ?
Hosting firması ile yaşadığım jetpack sorunu |
5 Mesajlar | 861 Okunma | ||
- Üyelik 02.01.2016
- Yaş/Cinsiyet 36 / E
- Meslek tasarımcı
- Konum Diğer
- Ad Soyad M** Y**
- Mesajlar 2408
- Beğeniler 815 / 525
- Ticaret 105, (%100)
- Üyelik 12.02.2015
- Yaş/Cinsiyet 33 / E
- Meslek İleri Sürüş Teknikleri Uzmanı
- Konum İstanbul Anadolu
- Ad Soyad G** T**
- Mesajlar 11
- Beğeniler 0 / 1
- Ticaret 0, (%0)
wordpress'te xmlrpc.php açığı mevcut kapatmanın yolu var, hosting firması ile ilgili bir şey değil bu senin yapman gerekiyor. Benim sunucumda jetpack kullanımı açık.
xmlrpc.php açığını kapatmak içinde .htaccess dosyasına
Order allow,deny
Deny from all
bu kodu ekle eğer hata verirse,
RewriteCond %{HTTP_USER_AGENT} ^.*WinHttp\.WinHttpRequest\.5.*$
RewriteRule .* http://%{REMOTE_ADDR}/ [F,L]
RewriteCond %{HTTP_USER_AGENT} ^-?$
RewriteRule ^ - [F,L]
bu kodu ekle
xmlrpc.php açığını kapatmak içinde .htaccess dosyasına
Order allow,deny
Deny from all
bu kodu ekle eğer hata verirse,
RewriteCond %{HTTP_USER_AGENT} ^.*WinHttp\.WinHttpRequest\.5.*$
RewriteRule .* http://%{REMOTE_ADDR}/ [F,L]
RewriteCond %{HTTP_USER_AGENT} ^-?$
RewriteRule ^ - [F,L]
bu kodu ekle
- Üyelik 02.01.2016
- Yaş/Cinsiyet 36 / E
- Meslek tasarımcı
- Konum Diğer
- Ad Soyad M** Y**
- Mesajlar 2408
- Beğeniler 815 / 525
- Ticaret 105, (%100)
Raqe Cumadan sonra deneyeyim bakalım. Ben normalde firmaya yazınca onlar otomatık bısey yapıyordu duzelıyordu hemen. Bu kodları onlar eklıyordu demek ogleden snra ekler sonucu paylaşırım o zaman
- Üyelik 12.02.2015
- Yaş/Cinsiyet 33 / E
- Meslek İleri Sürüş Teknikleri Uzmanı
- Konum İstanbul Anadolu
- Ad Soyad G** T**
- Mesajlar 11
- Beğeniler 0 / 1
- Ticaret 0, (%0)
Her sunucu bu kodları kabul etmiyor başka yolları mevcut olmazsa bana ulaşabilirsin.
- Üyelik 02.01.2016
- Yaş/Cinsiyet 36 / E
- Meslek tasarımcı
- Konum Diğer
- Ad Soyad M** Y**
- Mesajlar 2408
- Beğeniler 815 / 525
- Ticaret 105, (%100)
Raqe ikiside olmuyor hocam
tpack'in kullanılabilmesi için web sitenizin herkesin erişimine açık olması gerekir: site_inaccessible
Hata detayları: The Jetpack server was unable to communicate with your site http://www.londradahayat.com [IXR -32300: transport error: http_request_failed Recv failure: Connection reset by peer]
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)