WordPress ne kadar büyük bir blog altyapısı olsa da, ne kadar çok güncelleme gelip açıklar giderilmeye çalışılsa da hada bi dünya açık bulunmakta.Bu açıklar sayesinde sitenize gerek ddos saldırıları kolaylıkla yapılabilir gerekse veritabanınız ele geçirilebilir.Bu makalemizin konusu olan xmlrpc.php açığı sitenize DDOS saldırılarının yapılmasını kolaylaştırıyor.Wordpress sitenizde özellikle w@rez tema kullanıyorsanız sitenizde büyük ihtimalle bu açık vardır.Worpdress’ deki bu açık sayesinde sitenize saldırı yapmak isteyen kişilere büyük bir kolaylık sağlamış olursunuz.Bu açık sitenizin hostunda ki portları tarar ve sitenize girilmesi en kolay olan porttan sitenize saldırılar yapılmasına sebep olur. Bu Açık Sitemde Var mı ? Bu açığın sitenizde bulunup bulunmadığını anlamak çok kolaydır. www.site.com/xmlrpc.php urlsini tarayıcınıza girdiğinizde eğer “ XML-RPC server accepts POST requests only. ” yazısı karşınıza çıkıyorsa sitenizde bu açık bulunuyor demektir.Ama korkmanıza veya endişe etmenize hiç gerek yoktur.Çünkü bu açığı kapatmak, bu açığın olup olmadığını bulmak kadar kolaydır.Sadece .htaccess dosyanıza küçük bir kod eklemeniz gerekiyor. Xmlrpc.php Açığı Nasıl Kapatılır ? Söylediğimiz gibi bu açığı kapatmak oldukça kolaydır.Sitenizin FTP sinde ana dizinde bulunan .htaccess dosyasını bir düzenleme editörü ile açın.Bu dosyanın en altına aşağıdaki 3 satırlık kodu ekleyin.Açığın kapanıp kapanmadığını anlamak için www.site.com/xmlrpc.php adresine tekrar girin.Eğer sizi 404 sayfasına yönlendiriyorsa geçmiş olsun diyoruz çünkü açığınız kapanmış oluyor.