• REKLAMINIZ BURADA YAYINLANSIN

50indirimreseller

Şükrü AK
Şükrü AK
Çevrimdışı
Merhaba arkadaşlar. Wordpress sitelerde en sık karşılaşılan şikayetlerden birisi CPU tüketimi.

Xml-rpc işlemi wordpress de çok cpu tüketmektedir Websunucularımızda %70 %80 cpu tüketimi yapmaktadir. www.siteadiniz.com/xmlrpc.php girdiğinizde XML-RPC server accepts POST requests only yazısı eğer geliyorsa girdiğinizde bu risk demektir.WordPress’te yeni bir açık türemişti; xmlrpc.php açığı. Açık günümüzde hala var olan ama kullanıcıların özellikle de hazır tema yada warez tema var ise malesef sıkıntılar olabilmektedir.

Sitemde Açık Var Mı?

www.siteadiniz.com/xmlrpc.php girdiğinizde XML-RPC server accepts POST requests only yazısı eğer geliyorsa açık var demektir yapıcağımız işlem çok basittir.

Açığı Nasıl Kapatırım?

Açığı kapatması oldukça basit.

.htaccess dosyanızı FTP programıyla indirip notepad++ yada benzeri bir editörle açıp altına aşağakidaki kodu ekleyin. Sonra kaydedip hostunuz’a geri atın.

# Beginn Protect xmlrpc

RedirectMatch 403 /xmlrpc.php

# Ende Protect xmlrpc.php

Dosyayı kaydettikten sonra tekrar aynı adrese gittiğinizde karşınıza 403 Hatası çıkması gerekiyor. Eğer hata çıkarsa açık kapanmış demektir.

Kısacası wordpress hta dosyanız şu şekilde olmalıdır
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

# .htaccess dosyasına erişimi engelle
<files .htaccess>
order allow,deny
deny from all
</files>

# sunucu imzasını kaldır
ServerSignature Off

# wpconfig.php dosyasına erişimi engelle
<files wp-config.php>
order allow,deny
deny from all
</files>

# Beginn Protect xmlrpc

RedirectMatch 403 /xmlrpc.php

# Ende Protect xmlrpc.php



şeklinde olmalıdır.
Yanıtlar (0)
  • Bu tartışmaya henüz bir yanıt yazılmamış
Yanıtınız

50indirimreseller