Xml-RPC Nedir?
Bu sistem bloglarınıza yazılan POST lar için bir nevi pingback görevi görmektedir, Uzak Yordam Çağrısı olarak Türkçeleştirilmektedir. Yazılan postların haberdar edilmesi görevini yüklenir. Bu sistem sayesinde çok kısa sürede arama motorları bilgilendirilmektedir.
WordPress kaynak kodunda xmlrpc.php adında bir dosya görmüş olmalısınız. Bugün kendi sitemde gördüğüm bir hata sonucu bunu makaleye dökmek istedim. Eminim benzer sorunlar yaşayan başka arkadaşlar da vardır. Bu sorun sunucunuzu bile kilitleme noktasına getirebiliyor, bu yüzden bir an önce çözülmesi sizin açınızdan faydalı olacaktır. Şimdi gelelim açık olup olmadığını nasıl anlayabiliriz sorusuna. Bu dosyada bir açık olup olmadığını anlamak için kaynak kodunda bu linke tıklayın.
Linke tıkladığınızda “XML-RPC server accepts POST requests only.” yazısı çıkıyorsa açık var demektir. Bunun çözümü için çok kısa bir kod vereceğim, bu kodu ftp ana dizinde yer alan .htaccess dosyanızı indirerek içine kaydedin ve tekrar yükleyin.
Kod:
# Beginn Protect xmlrpc
<IfModule mod_alias.c>
RedirectMatch 403 /xmlrpc.php
</IfModule>
# Ende Protect xmlrpc.php
Kodun etkili olup olmadığını anlamak için işlem sonrası tekrar /xmlrpc.php dosyanızı açın, 403 hatası veriyorsa işlem tamam demektir, açık kapanmıştır.
