Merhaba arkadaşlar. Wordpress sitelerde en sık karşılaşılan şikayetlerden birisi CPU tüketimi.
Xml-rpc işlemi wordpress de çok cpu tüketmektedir Websunucularımızda %70 %80 cpu tüketimi yapmaktadir.
www.siteadiniz.com/xmlrpc.php girdiğinizde XML-RPC server accepts POST requests only yazısı eğer geliyorsa girdiğinizde bu risk demektir.WordPress’te yeni bir açık türemişti; xmlrpc.php açığı. Açık günümüzde hala var olan ama kullanıcıların özellikle de hazır tema yada warez tema var ise malesef sıkıntılar olabilmektedir.
Sitemde Açık Var Mı?
www.siteadiniz.com/xmlrpc.php girdiğinizde XML-RPC server accepts POST requests only yazısı eğer geliyorsa açık var demektir yapıcağımız işlem çok basittir.
Açığı Nasıl Kapatırım?
Açığı kapatması oldukça basit.
.htaccess dosyanızı FTP programıyla indirip notepad++ yada benzeri bir editörle açıp altına aşağakidaki kodu ekleyin. Sonra kaydedip hostunuz’a geri atın.
# Beginn Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# Ende Protect xmlrpc.php
Dosyayı kaydettikten sonra tekrar aynı adrese gittiğinizde karşınıza 403 Hatası çıkması gerekiyor. Eğer hata çıkarsa açık kapanmış demektir.
Kısacası wordpress hta dosyanız şu şekilde olmalıdır
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
# .htaccess dosyasına erişimi engelle
<files .htaccess>
order allow,deny
deny from all
</files>
# sunucu imzasını kaldır
ServerSignature Off
# wpconfig.php dosyasına erişimi engelle
<files wp-config.php>
order allow,deny
deny from all
</files>
# Beginn Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# Ende Protect xmlrpc.php
şeklinde olmalıdır.