MENU

162.000 Savunmasız WordPress Sitesine DDos Saldırısı Gerçekleştirilecek.

Anasayfa » Wordpress » 162.000 Savunmasız WordPress Sitesine DDos Saldırısı Gerçekleştirilecek.
162.000 Savunmasız WordPress Sitesine DDos Saldırısı Gerçekleştirilecek.

WordPress kullanıcıları için çok özel bir yazı olacak bende açığı yeni farketmiş durumdayım. sucuri’nin yazısında olayın detaylı anlatımınıda gördüm tüm kaynaklarıda paylaşacağım.

WordPress’in XML-RPC Pingback’den kaynaklı açık oluştuğu farkedilmiş. Sucuri tarafından açıklanan yazıdada XML-RPC varsayılan olarak açık tanımlanmaktadır denilmiş.

Bu açık yüzünden sizinde web siteniz Ddos saldırısı altında kapanabilir ve zarar görebilir. Açığı tam olarak araştırıp, test edip tekrar bilgisinide buraya yazacağım. Açığı kapatmak için alttaki kodu temanızın fonksiyon dosyasına ekleyin.

/* rooteto.com xml-rpc açığı kapatma */
add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
/* rooteto.com xml-rpc açığı kapatma */
} );

Kaynaklar;

More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack

162,000 vulnerable WordPress websites abused to perform DDoS Attack

Uzaktan yordam çağrısı

Rooteto Teknoloji Blogu

Rooteto WordPress, Sosyal Medya, Teknoloji, HD Resimler ve Video paylaşımında bulunan bağımsız olarak çalışan online haber teknoloji sitesidir.

Yaklaşık 1 Milyondan fazla tekil aylık ziyaretci ile Rooteto'yu büyük yapan teknoloji topluluklarıdır. 2009 yılında kurulan Rooteto'nun genel merkez ofisi İzmir / Bornova'dadır.