August 12, 2013

Wordpress Pingback Açığının Kapatılması

wordpress in bazı sürümlerinde olan ve wordpress kullanıcılarını etkileyen önemli bir açıktır bu açık sayesinde aslında fazla birşey yapılamaz gibi görülsede ddos dan router hacking e kadar pek çok şeyin yapılabildiğini metasploit ile ufak bir exploit yardımıyla pek çok şey yapılabiliyor.

Neler yapılabilir.

İntel gathering : saldırgan siteniz de belirli portlar üzerinden bilgi toplayabilir

Port scanning : Detaylı port taraması yapılabilir

DoS attacks : Pek çok sayıda pingback ile ddos saldırısı yapılabilir

Router hacking : sistem üzerindeki noktalara yeniden yönlendirme yapabilir.

wordpress_pingback_vulnerability_alert

Aslına bakılırsa ufak bir sorun gibi gözüken bu açık yada her ne denirse artık .htaccess yardıymıyla kolaylıkla koruma altına alınabilir. XML-RPC ye ulaşmaya çalışanları yönlendirme yaparak durdurmamız mümkündür.

# protect xmlrpc
<IfModule mod_alias.c>
	RedirectMatch 403 /xmlrpc.php
</IfModule>

Alternatif başka bir yöntem dosyaya erişimi kapatmak

# protect xmlrpc
<Files xmlrpc.php>
	Order Deny,Allow
	Deny from all
</Files>