ݺߣ

ݺߣShare a Scribd company logo
WordPress Sitelerde
xmlrpc.php 

Zafiyeti ve Çözümü 

1
www.milsafe.com
Siber Güvenlik İyileştirmenin Önemi
✓Sistemler üzerinde tespit edilen zafiyetler
gerçekleştirilecek güvenlik sıkılaştırma
çalışmalarıyla büyük oranda çözülebilir.
✓Siber güvenlik seviye tespit ve iyileştirme
çalışmalarıyla ürün bağımsız güvenlik kontrolü
✓Bilgi güvenliği bir ürün değildir, süreçtir.
www.milsafe.com
XMLRPC
✓ WordPress XML-RPC, farklı sistemler arasındaki
iletişimi standartlaştırmayı amaçlayan bir
özelliktir.
www.milsafe.com
XMLRPC Saldırı Analizi
✓
www.milsafe.com
Zafiyet Kontrolü
✓ http://siteadresiniz.com/xmlrpc.php şeklinde xmlrpc dosyasını görüntülemek
istediğinizde “XML-RPC server accepts POST requests only” şeklinde bir yazı
ile karşılaşırsanız xmlrpc açığı var demektir.
✓ Aşağıdaki şekilde görüldüğü üzere xlmrpc dosyasını çağırdığımda aldığım
sonuç
www.milsafe.com
Zafiyet Kontrolü
✓ Bu zafiyetin neden olduğu durum:
✓xmlrpc.php dosyasına gelen saldırılar sonucunda sitenin kaynak
tüketimi artar ve site erişilemez duruma gelebilir. Yani ilgili
dosyaya yüzlerce istek gönderilerek DoS saldırıları
gerçekleştirilmektedir.
✓Önceki bir slayta görüldüğü gibi (XMLRPC Saldırı Analizi)
✓WordPress sitenizin xmlrpc.php dosyasına saldırı yapıldığında CPU
tüketimi artar. Bunun önüne geçebilmek için xmlrpc.php dosyasına
erişim engellenmelidir.
www.milsafe.com
Zafiyet Çözümü
✓ Bu zafiyeti kapatmak için .htaccess dosyasına xmlrpc.php dosyasına erişimi
engellemek adına aşağıda belirtilen kodlar eklenebilir.
✓ .htaccess dosyasına kodları ekleyip kaydettikten sonra durumu kontrol etmek
için xlmrpc dosyasını tekrar çağırıyoruz.
<Files xmlrpc.php>

Order allow,deny

Deny from all

</Files>
www.milsafe.com
Zafiyet Çözüm Kontrolü
✓ http://siteadresiniz.com/xmlrpc.php adresinizi çağırdığınızda aşağıdaki gibi
bir durumla karşılaşıyor olmalısınız.
✓ Not: xmlrpc dosyasını uygulama/eklenti erişimi için kullanıyorsanız, yapınıza
uygun şekilde erişim kontrolü yapmalısınız.
www.milsafe.com
✓ Sorular…

More Related Content

WordPress Sitelerde xmlrpc.php Zafiyeti ve Çözümü

  • 2. www.milsafe.com Siber Güvenlik İyileştirmenin Önemi ✓Sistemler üzerinde tespit edilen zafiyetler gerçekleştirilecek güvenlik sıkılaştırma çalışmalarıyla büyük oranda çözülebilir. ✓Siber güvenlik seviye tespit ve iyileştirme çalışmalarıyla ürün bağımsız güvenlik kontrolü ✓Bilgi güvenliği bir ürün değildir, süreçtir.
  • 3. www.milsafe.com XMLRPC ✓ WordPress XML-RPC, farklı sistemler arasındaki iletişimi standartlaştırmayı amaçlayan bir özelliktir.
  • 5. www.milsafe.com Zafiyet Kontrolü ✓ http://siteadresiniz.com/xmlrpc.php şeklinde xmlrpc dosyasını görüntülemek istediğinizde “XML-RPC server accepts POST requests only” şeklinde bir yazı ile karşılaşırsanız xmlrpc açığı var demektir. ✓ Aşağıdaki şekilde görüldüğü üzere xlmrpc dosyasını çağırdığımda aldığım sonuç
  • 6. www.milsafe.com Zafiyet Kontrolü ✓ Bu zafiyetin neden olduğu durum: ✓xmlrpc.php dosyasına gelen saldırılar sonucunda sitenin kaynak tüketimi artar ve site erişilemez duruma gelebilir. Yani ilgili dosyaya yüzlerce istek gönderilerek DoS saldırıları gerçekleştirilmektedir. ✓Önceki bir slayta görüldüğü gibi (XMLRPC Saldırı Analizi) ✓WordPress sitenizin xmlrpc.php dosyasına saldırı yapıldığında CPU tüketimi artar. Bunun önüne geçebilmek için xmlrpc.php dosyasına erişim engellenmelidir.
  • 7. www.milsafe.com Zafiyet Çözümü ✓ Bu zafiyeti kapatmak için .htaccess dosyasına xmlrpc.php dosyasına erişimi engellemek adına aşağıda belirtilen kodlar eklenebilir. ✓ .htaccess dosyasına kodları ekleyip kaydettikten sonra durumu kontrol etmek için xlmrpc dosyasını tekrar çağırıyoruz. <Files xmlrpc.php>
 Order allow,deny
 Deny from all
 </Files>
  • 8. www.milsafe.com Zafiyet Çözüm Kontrolü ✓ http://siteadresiniz.com/xmlrpc.php adresinizi çağırdığınızda aşağıdaki gibi bir durumla karşılaşıyor olmalısınız. ✓ Not: xmlrpc dosyasını uygulama/eklenti erişimi için kullanıyorsanız, yapınıza uygun şekilde erişim kontrolü yapmalısınız.