Salı, Aralık 3, 2024

Wordpress’de Güvenli Jetpack Kullanımı

wordpress guvenlik kontrol listesi, wordpress güvenlik ipuçları, wordpress güvenlik

Jetpack eklentisi kullanmak isteyen ama güvenlik risklerini göze alamayan arkadaşlarımız oluyor veya kimi zaman yapılandırma konusunda bilgisiz olunuyor ve direk olarak xmlrpc.php dışarıya açılıyor.

Bunun yerine jetpack eklentisinin IP aralıklarına izin verebilirsiniz böylelikle gereksiz güvenlik risklerine girmemiş olursunuz.

Jetpack eklentisine ait IP adreslerinin tedarik edilmesi

curl -4sk https://jetpack.com/ips-v4.txt

Bu komutun çıktısı aşağıdaki gibi olacak ve güncel ip adreslerini başarılı bir şekilde almış olacaksınız.

122.248.245.244/32
54.217.201.243/32
54.232.116.4/32
192.0.80.0/20
192.0.96.0/20
192.0.112.0/20
195.234.108.0/22

Şimdi bu ip adreslerini web sunucunuza bildirmeniz gerekiyor ki xmlrpc.php rotasında bu ipler işlesin. Ben NGINX için size örneği vereyim.

location ~* /(xmlrpc\.php) {
    allow 122.248.245.244/32;
    allow 54.217.201.243/32;
    allow 54.232.116.4/32;
    allow 192.0.80.0/20;
    allow 192.0.96.0/20;
    allow 192.0.112.0/20;
    allow 195.234.108.0/22;
    deny all;
}

Bu locatin yapısı sayesinde artık xmlrpc.php dosyanıza sadece yukarıda belirlediğiniz ip adresleri erişebilecek. Aksi bir durumda siz dahil erişim sağlayamayacaksınız.