162.000 Savunmasız WordPress Sitesine DDos Saldırısı Gerçekleştirilecek.

0

WordPress kullanıcıları için çok özel bir yazı olacak bende açığı yeni farketmiş durumdayım. sucuri’nin yazısında olayın detaylı anlatımınıda gördüm tüm kaynaklarıda paylaşacağım.

WordPress’in XML-RPC Pingback’den kaynaklı açık oluştuğu farkedilmiş. Sucuri tarafından açıklanan yazıdada XML-RPC varsayılan olarak açık tanımlanmaktadır denilmiş.

Bu açık yüzünden sizinde web siteniz Ddos saldırısı altında kapanabilir ve zarar görebilir. Açığı tam olarak araştırıp, test edip tekrar bilgisinide buraya yazacağım. Açığı kapatmak için alttaki kodu temanızın fonksiyon dosyasına ekleyin.

/* rooteto.com xml-rpc açığı kapatma */
add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
/* rooteto.com xml-rpc açığı kapatma */
} );

Kaynaklar;

More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack

162,000 vulnerable WordPress websites abused to perform DDoS Attack

Uzaktan yordam çağrısı