Evet arkadaslar uzun süredir bu açığı duymaktayım.Genelde warez tema kullanan arkadaşlarım CPU, fiziki bellek ve sanal bellek kullanımının tavan yaptığını sitelerinin dahili sunucu hatası verdiğini xmlrpc.php dosyasına çok fazla istek gönderildiğini söylerlerdi.Bende sürekli olarak sitemin giriş çıkışını izleyen biri olarak çok fazla olmasa da http://benandindar.com/xmlrpc.php adresine giriş olduğunu farkettim ve bunun üzerine araştırdım.

Sizin sitenizde de bu açık varmı merak ediyorsanız. http://kendisitenizinadi.com/xmlrpc.php linkine girip “XML-RPC server accepts POST requests only ” yazısıyla karşılaşıyor musunuz ona bakmalısınız.Eğer bu yazı çıkıyorsa sizinde aşağıda ki kısa çözümü uygulamanızı öneririm.

Peki nedir bu açık? düzeltmezsem ne olur?

 

http://burakgarci.net/
Bogdan Calin şurada xmlrpc.php dosyasının istismar edilebileceği dört farklı yol açıklamış:

1-WordPress kaynak adresi çözümleyip adresin var olup olmadığına bakarak farklı hata mesajları gönderir. Bu, saldırganlar tarafından ağda bir hostun mevcut olup olmadığını anlamak için istismar edilebilir.

2-Eğer adres doğruysa, WordPress adreste belirtilen porta bağlanmaya çalışır. Eğer saldırgan http://altsurum:22/ gibi bir adres kullanırsa, WordPress port 22’deki altsurum hostuna bağlanmaya çalışır. Portun açık veya kapalı olmasına bağlı olarak sunucu farklı cevap verecektir. Bu da saldırganlar tarafından port taramak için kullanılabilir.

3-Bu ayrıca saldırgan tarafından DDOS saldırıları için de kullanılabilir. Saldırgan geri pingleme yapması için çok sayıda bloga ulaşarak istek gönderebilir. Sonuç olarak tüm bu bloglar hedef adrese saldırmış olacaktır.

4-WordPres ayrıca kimlik bilgisi içeren adresleri de desteklemektedir. Yani, saldırgan iç yönlendiricileri (internal router) yeniden ayarlamak için http://kullanici:parola@192.168.0.1/DNSdegis.asp?yeniDNS=12345 gibi bir adres de kullanabilir.

Çözümü son derece basit .htaccess’imize girerek sitemizin bu adrese girişlerini iptal ettiriyoruz bu adrese girildiginde not found verdirttiriyoruz ve açık kapanmış oluyor.Ana dizinimizde ki(public.html)htaccess dosyasına girip aşağıda ki satırları ekliyoruz.

# Beginn Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# Ende Protect xmlrpc.php

About the author

Benan DİNDAR

5 Comments

Leave a Comment

Powered by themekiller.com anime4online.com animextoon.com