Son zamanlarda WordPress’te Xml-Rpc nin devre dışı bırakılması oldukça fazla konuşulmaktadır. Xml-Rpc, api arayüzüdür aslında. Xml-Rpc nin görevi API yoluyla diğer uygulamalar üzerinden gönderi yayınlama, gönderi düzenleme, gönderi silme, dosya yükleme yorum listesi alma ve yorum düzenleme işlemleri yapılabilmektedir.
- Xml-Rpc ping; sürekli pingleme ile DDoS saldırısı yapılmaktadır . Bu aslında çok etkili bir DDoS saldırı biçimi değildir.
- Xml-Rpc aracılığıyla Force Attack; admin panelinde oturum açma girişimidir. Exploit ile kullanıcı adı tespit edildikten sonra yönetim panelini sürekli oturum açma saldırısı yapılır. Maksimum oturum açma hatasını tespit edip otomatik ip engelleyen programlarla bu saldırıların da önüne geçilebilir.
Ferhat Yiğit
https://www.ferhatyigit.com/wordpresste-xml-rpcyi-devre-disi-birakmali-miyiz