Wordpress

WordPress Pingback Açığının Kapatılması

12 Ağustos 2013 < 1 min read

WordPress Pingback Açığının Kapatılması

Reading Time: < 1 minute

WordPress in bazı sürümlerinde olan ve wordpress kullanıcılarını etkileyen önemli bir açıktır bu açık sayesinde aslında fazla bir şey yapılamaz gibi görülse de ddos dan router hacking’e kadar pek çok şeyin yapılabildiğini metasploit ile ufak bir exploit yardımıyla pek çok şey yapılabiliyor.

Neler yapılabilir.

İntel gathering : saldırgan siteniz de belirli portlar üzerinden bilgi toplayabilir
Port scanning : Detaylı port taraması yapılabilir
DoS attacks : Pek çok sayıda pingback ile ddos saldırısı yapılabilir
Router hacking : sistem üzerindeki noktalara yeniden yönlendirme yapabilir.

wordpress_pingback_vulnerability_alert1

Aslına bakılırsa ufak bir sorun gibi gözüken bu açık yada her ne denirse artık .htaccess yardıymıyla kolaylıkla koruma altına alınabilir. XML-RPC ye ulaşmaya çalışanları yönlendirme yaparak durdurmamız mümkündür.

# protect xmlrpc
<IfModule mod_alias.c>
	RedirectMatch 403 /xmlrpc.php
</IfModule>

Alternatif başka bir yöntem dosyaya erişimi kapatmak

<pre><code># protect xmlrpc
<Files xmlrpc.php>
	Order Deny,Allow
	Deny from all
</Files>
One Comment
  1. tga

    Merhaba, .htaccess içerisine : # protect xmlrpc Order Deny,Allow Deny from all Ekleyip komple engelledikten sonra , https://xmlrpc.eritreo.it/ üzerinden kontrol etmekte fayda var.

Yorum yap

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir