wordpress xmlrpc.php nedir nasıl devre dışı bırakılır tüm yöntemleri ile ayrıntılı anlatım - SADIK ÖZDOĞAN KİŞİSEL BLOĞU - SADIK ÖZDOĞAN KİŞİSEL BLOĞU
Okuma süresi: 5 dk, 55 sn
Yazar sadık özdoğan / wordpress
2 kişi beğendi.
403 kere okundu}
26 Aralık 2021

wordpress xmlrpc.php nedir nasıl devre dışı bırakılır tüm yöntemleri ile ayrıntılı anlatım

wordpress xmlrpc.php nedir nasıl devre dışı bırakılır tüm yöntemleri ile ayrıntılhı anlatım

xml-rpc.php devre dışı bırakma
Merhaba değerli okurlarım!
Bu yazımda sizlere wordpress xmlrpc.php hakkında kapsamlı bilgiler vereceğim, ayrıca xmlrpc.php nedir, nasıl kullanılır, neden devre dışı bırakmalıyız işte tüm bu soruların cevaplarını bu yazımda bulabileceksiniz.
Tüm bunlara geçmeden önce xmlrpc.php nedir, ne işe yarar, ne amaçla kullanılmaktadır? işte bu bilgileri aktardıktan sonra nasıl ve neden devre dışı bırakacağımızı anlatacağım.
Yazıma başlamadan önce mutlaka belirtmeliyim ki bu makalemi mutlaka okumalısınız; çünkü wordpress güvenliniz için aktaracağım birtakım bilgiler yer alacaktır.

xmlrpc.php nedir

XML-RPC, HTTP’nin bir tür taşıma mekanizması ve XML’nin kodlama mekanizması şeklinde çalışarak veri transferine imkan sağlayan bir wordpress özelliğidir.
WordPress, kapalı bir sistem olmadığından ve ara ara diğer sistemlerle iletişime geçmesi gerektiğinden, bu işi gerçekleştirmesi için xmlrpc.php dosyası düşünülerek kullanılmaya başlandı.
xmlrpc.php ile akıllı telefonlar vasıtasıyla tıpkı bilgisayarınızdaki gibi uzak sunucu üzerinden bağlantı gerçekleştirebilir ve yazılarınızı bu sayede yayımlayabilirsiniz. Aynı zamanda diğer sitelerden geri izlemeye ve jitpack eklentisinin bazı özelliklerini kullanmanıza olanak tanır.

xmlrpc.php'nin kullanım amacı

xml-rpc.php uygulaması daha wordpress olmadan öncede varlığını sürdürmekteidi.
İnternetin ilk zamanlarında, bağlantılar inanılmaz derecede yavaşken internette yazı yazma ve yayınlama çok zahmetli ve zaman alan bir işlemdi. web Tarayıcılar üzerinde yazmak yerine, çoğu kişi offline olarak yazılarını hazırlar ardından bu içeriği kopyala yapıştır yöntemiyle web sitesinde yayımlardı. bu şekilde yazı yayımlama hala kullanılmaktadır. bizzat kendim bu şekilde yazılarımı hazırlar ve yayımlarım. eskiden gelen bir alışkanlık olsa gerek.
Çözüm (o zamanlarda), içeriğinizi hazırlayıp ardından yayınlayabilmek için bloğunuza bağlanan offline bir blog istemcisi oluşturmak oldu. Bu bağlantı XML-RPC aracılığıyla sağlandı. XML-RPC’nin basit sistemi oluşturulduğunda, ilk uygulamalar bu bağlantıyı kullanarak insanların WordPress web sitelerine diğer cihazlardan ulaşabilmelerini sağladı.

günümüzde xmlrpc.php

2008 yılında WordPress 2.6 sürümüile birlikte XML-RPC’yi etkinleştirme veya devre dışı bırakma seçeneği eklendi. Ancak WordPress iPhone uygulamasının yayınlanmasıyla birlikte, XML-RPC desteği varsayılan olarak etkinleştirildi ve kapatma seçeneği ayarlardan kaldırıldı.
Wordpress çekirdeğinde hala xmlrpc.php uygulaması varsayılan olarak kullanılmakta, ancak gün geçtikçe bu uygulamanın etkisi azalarak bir ihtiyaç halinden uzaklaştı.

xmlrpc.php nin geleceği

Yeni WordPress APIsı ile, XML-RPC’nin tamamen ortadan kaldırılması beklenmektedir. Günümüzde, bu yeni API hala deneme aşamasında ve sadece bir eklenti aracılığıyla etkinleştirilmektedir.
Fakat, gelecekte API’in doğrudan WordPress çekirdeğine kodlanacağını bekleyebiliriz, bu sayede xmlrpc.php dosyasına ihtiyaç tamamen ortadan kalkmış olacaktır.
Yeni API kusursuz değil, ancak xmlrpc.php’nin çözdüğü sorunun altından kalkabilmek için çok daha güçlü ve güvenli bir yöntem olacağı kanaatindeyim.

wordpress xmlrpc.php'yi neden devre dışı bırakmalısınız

XML-RPC’nin en büyük sorunu, ortaya çıkan güvenlik endişeleridir. Sorun doğrudan XML-RPC ile alakalı değil ancak bu dosya kullanılarak nasıl web sitenize brute force saldırıları yapılabileceğidir.
Elbette kendinizi aşırı güçlü şifrelerle ve WordPress güvenlik eklentileriyle koruyabilirsiniz. Ancak en iyi korunma yöntemi, basitçe bu dosyayı devre dışı bırakmak olacaktır.
XML-RPC’nin geçmişte istismar edildiği başlıca iki zayıflığı bulunmaktadır.

  • web sitenize erişim kazanmak için brute force saldırılarının kullanımı. Saldırgan xmlrpc.php dosyasını kullanarak şifre ve kullanıcı adı kombinasyonları deneme suretiyle web sitenize erişim sağlamaya çalışıyor. Sadece bir komut kullanarak yüzlerce farklı şifre deneyebiliyorlar. Bu sayede genellikle brute force saldırılarını tespit ederek önüne geçebilen güvenlik araçlarını atlayabiliyorlar.
  • web sitenizin bir DDoS saldırısıyla kapatılması. Ardından saldırganlar WordPress’deki pingback özelliğini kullanarak binlerce siteye eş zamanlı olarak geri pingleme gerçekleştiriyor. Xmlrpc.php’deki bu özellik, saldırganlara DDoS saldırısın dağıtımı için neredeyse sınırsız sayıda IP adresi sağlamaktadır.

WordPress xmlrpc.php devre dışı bırakma yöntemleri

xmlrpc.php'yi devre dışı bırakmak için birden fazla yöntem bulunmaktadır. Bu yöntemleri sırasıyla yazımda yer vereceğim. bu yöntemlerden birini tercih ederek tamamen ve ya kısmi birşekilde xmlrpc.php dosyasını devre dışı bırakabilirsiniz.

eklenti kullanarak xmlrpc.php dosyasını devre dışı bırakma

Şüphesizki eklenti kullanarak wordpress'te bir çok işlemi kolaylıkla gerçekleştirebilirsiniz. bu yöntemde xmlrpc.php dosyasını devre dışı bırakmanın en kolay yoludur.
disable-xml-rpc
eklentisini kullanarak xmlrpc.php dosyasını devre dışı bırakabilirsiniz. bu eklenti gerekli kodu sizin için otomatik olarak ekler.
Kullanmış olduğunuz bazı eklentilerin özellikleri sebebiyle çeşitli sorunlar ile karşılaşmanız durumunda xmlrpc.php'nin belli özelliklerini kapatmanıza olanak sağlayan eklentilerde mevcuttur.
xmlrpc.php'nin belirli özelliklerini kullanmak istiyorsanız eğer aşağıdaki eklentileri tercih edebilirsiniz.
Stop XML-RPC Attac
Bu eklenti tüm XML-RPC saldırılarını durdurur ancak Jetpack gibi diğer otomatik araç ve eklentilerin xmlrpc.php dosyasına erişim sağlamasına izin verir.
Control XML-RPC publishing
Bu eklenti size xmlrpc-php tarafından sunulan uzaktan yayınlama özelliğini kullanabilme ve kontrol etme imkanı sağlar.

xmlrpc.php dosyasını manuel olarak devre dışı bırakma

Eğer bir eklenti kullanmadan manuel olarak yapmak istiyorsanız, bu yöntemi uygulayın. Bu sayede gelecek olan tüm xmlrpc.php taleplerini WordPress’e ulaşmadan kapatabilirsiniz.
.htaccess dosyanızı açın. Bu dosyayı bulabilmek için dosya yöneticisinde veya FTP istemcisinde ‘gizli dosyaları göster’ seçeneğini etkinleştirmeniz gerekebilir.
.htaccess dosyası içine aşağıdaki kodu yapıştırın:
# Block WordPress xmlrpc.php requests
Files xmlrpc.php
order deny,allow
deny from all
allow from 123.123.123.123
Files
Ayrıca bu işlemi php komutları ile yapabilmeniz mümkündür. ilgili php komutlarını functions.php dosyasına uygun yere ekleyin.
php kod:
add_filter(‘xmlrpc_enabled’, ‘__return_false’);
Evet arkadaşlar xmlrpc.php ile ilgili söylenmesi gereken tüm bilgileri sizlere aktardım, xmlrpc.php ile ilgili soru ve sorunlarınızı yorum olarak bana ulaştırabilirsiniz. iyi bloglamalar herkese.

Bir önceki yazımız olan wordpress soru cevap eklentisi (DW Question & Answer) detaylı anlatım başlıklı makalemizde sadık özdoğan wordpress makaleleri, wordpress soru cevap eklentisi (DW Question & Answer) detaylı anlatım ve wordpress soru cevap eklentisi (DW Question & Answer) kurulumu ve ayarları hakkında bilgiler verilmektedir.

2 kişi beğendi.

sadık özdoğan Hakkında

2015 yılından itibaren sadece wordpress üzerine çalışmalar yürütmekteyim. bu blogla birlikte tüm deneyimlerimi siz okurlarıma aktarmaya çalışacağım.

Yorum Yazın




*

code

site içi arama

sadık özdoğan
Yorumunuz için teşekkür ederim.
Plotter
En çok tercih edilenleri belirtmişsiniz gerçekten faydalı bir makale olmuş ellerinize sağlık.
sadık özdoğan
Allah sendende razı olsun kardeşim. sizlerin bilgilenmesi beni mutlu eder kardeşim.

Yukarı