2. www.milsafe.com
Siber Güvenlik İyileştirmenin Önemi
✓Sistemler üzerinde tespit edilen zafiyetler
gerçekleştirilecek güvenlik sıkılaştırma
çalışmalarıyla büyük oranda çözülebilir.
✓Siber güvenlik seviye tespit ve iyileştirme
çalışmalarıyla ürün bağımsız güvenlik kontrolü
✓Bilgi güvenliği bir ürün değildir, süreçtir.
5. www.milsafe.com
Zafiyet Kontrolü
✓ http://siteadresiniz.com/xmlrpc.php şeklinde xmlrpc dosyasını görüntülemek
istediğinizde “XML-RPC server accepts POST requests only” şeklinde bir yazı
ile karşılaşırsanız xmlrpc açığı var demektir.
✓ Aşağıdaki şekilde görüldüğü üzere xlmrpc dosyasını çağırdığımda aldığım
sonuç
6. www.milsafe.com
Zafiyet Kontrolü
✓ Bu zafiyetin neden olduğu durum:
✓xmlrpc.php dosyasına gelen saldırılar sonucunda sitenin kaynak
tüketimi artar ve site erişilemez duruma gelebilir. Yani ilgili
dosyaya yüzlerce istek gönderilerek DoS saldırıları
gerçekleştirilmektedir.
✓Önceki bir slayta görüldüğü gibi (XMLRPC Saldırı Analizi)
✓WordPress sitenizin xmlrpc.php dosyasına saldırı yapıldığında CPU
tüketimi artar. Bunun önüne geçebilmek için xmlrpc.php dosyasına
erişim engellenmelidir.
7. www.milsafe.com
Zafiyet Çözümü
✓ Bu zafiyeti kapatmak için .htaccess dosyasına xmlrpc.php dosyasına erişimi
engellemek adına aşağıda belirtilen kodlar eklenebilir.
✓ .htaccess dosyasına kodları ekleyip kaydettikten sonra durumu kontrol etmek
için xlmrpc dosyasını tekrar çağırıyoruz.
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>
8. www.milsafe.com
Zafiyet Çözüm Kontrolü
✓ http://siteadresiniz.com/xmlrpc.php adresinizi çağırdığınızda aşağıdaki gibi
bir durumla karşılaşıyor olmalısınız.
✓ Not: xmlrpc dosyasını uygulama/eklenti erişimi için kullanıyorsanız, yapınıza
uygun şekilde erişim kontrolü yapmalısınız.