Salı , 30 Kasım 2021
Anasayfa » Teknoloji » WordPress’te XML-RPC’yi Devre Dışı Bırakmalı mıyız?

WordPress’te XML-RPC’yi Devre Dışı Bırakmalı mıyız?

Son zamanlarda WordPress’te Xml-Rpc nin devre dışı bırakılması oldukça fazla konuşulmaktadır. Xml-Rpc, api arayüzüdür aslında. Xml-Rpc nin görevi API yoluyla diğer uygulamalar üzerinden gönderi yayınlama, gönderi düzenleme, gönderi silme, dosya yükleme yorum listesi alma ve yorum düzenleme işlemleri yapılabilmektedir.

  • Xml-Rpc ping; sürekli pingleme ile DDoS saldırısı yapılmaktadır . Bu aslında çok etkili bir DDoS saldırı biçimi değildir.
  • Xml-Rpc aracılığıyla Force Attack; admin panelinde oturum açma girişimidir. Exploit ile kullanıcı adı tespit edildikten sonra yönetim panelini sürekli oturum açma saldırısı yapılır. Maksimum oturum açma hatasını tespit edip otomatik ip engelleyen programlarla bu saldırıların da önüne geçilebilir.

Ferhat Yiğit

WordPress’te XML-RPC’yi Devre Dışı Bırakmalı mıyız?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir