Wordpress Pingback Açığının Kapatılması

wordpress in bazı sürümlerinde olan ve wordpress kullanıcılarını etkileyen önemli bir açıktır bu açık sayesinde aslında fazla birşey yapılamaz gibi görülsede ddos dan router hacking e kadar pek çok şeyin yapılabildiğini metasploit ile ufak bir exploit yardımıyla pek çok şey yapılabiliyor.

Neler yapılabilir.

İntel gathering : saldırgan siteniz de belirli portlar üzerinden bilgi toplayabilir

Port scanning : Detaylı port taraması yapılabilir

DoS attacks : Pek çok sayıda pingback ile ddos saldırısı yapılabilir

Router hacking : sistem üzerindeki noktalara yeniden yönlendirme yapabilir.

wordpress_pingback_vulnerability_alert

Aslına bakılırsa ufak bir sorun gibi gözüken bu açık yada her ne denirse artık .htaccess yardıymıyla kolaylıkla koruma altına alınabilir. XML-RPC ye ulaşmaya çalışanları yönlendirme yaparak durdurmamız mümkündür.

# protect xmlrpc
<IfModule mod_alias.c>
	RedirectMatch 403 /xmlrpc.php
</IfModule>

Alternatif başka bir yöntem dosyaya erişimi kapatmak

# protect xmlrpc
<Files xmlrpc.php>
	Order Deny,Allow
	Deny from all
</Files>