Jetpack eklentisi kullanmak isteyen ama güvenlik risklerini göze alamayan arkadaşlarımız oluyor veya kimi zaman yapılandırma konusunda bilgisiz olunuyor ve direk olarak xmlrpc.php dışarıya açılıyor.
Bunun yerine jetpack eklentisinin IP aralıklarına izin verebilirsiniz böylelikle gereksiz güvenlik risklerine girmemiş olursunuz.
Jetpack eklentisine ait IP adreslerinin tedarik edilmesi
curl -4sk https://jetpack.com/ips-v4.txtBu komutun çıktısı aşağıdaki gibi olacak ve güncel ip adreslerini başarılı bir şekilde almış olacaksınız.
122.248.245.244/32
54.217.201.243/32
54.232.116.4/32
192.0.80.0/20
192.0.96.0/20
192.0.112.0/20
195.234.108.0/22Şimdi bu ip adreslerini web sunucunuza bildirmeniz gerekiyor ki xmlrpc.php rotasında bu ipler işlesin. Ben NGINX için size örneği vereyim.
location ~* /(xmlrpc\.php) {
allow 122.248.245.244/32;
allow 54.217.201.243/32;
allow 54.232.116.4/32;
allow 192.0.80.0/20;
allow 192.0.96.0/20;
allow 192.0.112.0/20;
allow 195.234.108.0/22;
deny all;
}Bu locatin yapısı sayesinde artık xmlrpc.php dosyanıza sadece yukarıda belirlediğiniz ip adresleri erişebilecek. Aksi bir durumda siz dahil erişim sağlayamayacaksınız.