XML-RPC, WordPress sitenizin web ve mobil uygulamalarla bağlanmasına yardımcı olduğu için WordPress’te varsayılan olarak etkindir.
Ancak, güçlü doğası nedeniyle, XML-RPC kaba kuvvet saldırılarını önemli ölçüde artırabilir.
“Güçlendirilmiş kaba kuvvet saldırısı” ne anlama geliyor?
Bu, bilgisayar korsanlarının oturum açma sayfası aracılığıyla binlerce kullanıcı adı ve parola kombinasyonunu denemek yerine, XML-RPC protokolünü system.multiall yöntemiyle birlikte kullanabilecekleri anlamına gelir.
Normal kaba kuvvet azaltma ürünleri tarafından fark edilmeden gidin
Birkaç XML-RPC isteği ile yüzbinlerce kullanıcı adı ve şifre kombinasyonunu deneyin.
Öneri : XML-RPC’yi hiç kullanmıyorsanız, belki de yapabileceğiniz en iyi şey onu devre dışı bırakmaktır.
XML-RPC üzerinden kaba kuvvet oturum açma saldırıları nasıl engellenir?
Bu konuda size yardımcı olması için Kalkan’a sahip olabilirsiniz. Kilitleme modülüne => API & XML-RPC => gidin ve “XML-RPC Sistemini Devre Dışı Bırak” seçeneğini etkinleştirmeniz yeterlidir:
Artık olası XML-RPC kaba kuvvet oturum açma saldırılarına karşı korunacaksınız.
İpucu : XML-RPC işlevselliğinin devre dışı bırakıldığını kontrol etmek ve onaylamak istiyorsanız, şunları yapabilirsiniz:
Şu adrese gidin: http://xmlrpc.eritreo.it/
‘Adres’ alanına WordPress sitenizin URL’sini girin
‘Kontrol Et’ düğmesini tıklayın.
XML-RPC sunucunuzun nasıl kullanılamadığını açıklayan bir yanıt sayfası almalısınız.
Not : ” XML-RPC sunucusu yalnızca POST isteklerini kabul eder. ” mesajı , herhangi bir XML-RPC işlemesi fiilen gerçekleşmeden çok önce verilir. Bir POST isteği gerçekleştirirseniz (bu mesajda desteklendiği belirtilir), XML-RPC sisteminin devre dışı bırakıldığını gösteren tamamen farklı bir yanıt alırsınız.
WordPress XML-RPC sistemini devre dışı bırakmanın sonuçları nelerdir?
WordPress sitenizde XML-RPC sistemini devre dışı bırakmanın nelerden etkilenebileceğini bilmelisiniz:
Belirli JetPack eklentisi işlevleri etkilenecektir
Mobil Android/IOS uygulamaları, XML-RPC sistemi üzerinde çalıştıkları için sitenizden kopacaktır.
Sitenizle iletişim kurmak ve sitenizi işletmek için sitenizin XML-RPC sistemini kullanan diğer herhangi bir sistem veya eklenti.
Not : Hesap yönetimi kurallarını atlamak için XML-RPC aracılığıyla oturum açmaya izin verme seçeneği vardır . Bu, diğer hizmetlerle (yukarıda özetlendiği gibi) uyumlu olmak isteyen kullanıcılar için sunulmaktadır.