Збільшилася кількість атак на xmlrpc у WordPress

Sucuri повідомляють про збільшення кількості спроб підібрати пароль через інтерфейс XML-RPC в WordPress блогах.

XML-RPC протокол призначений для віддаленої роботи з вашим блогом WordPress, він дозволяє робити багато речей, віддалені публікації, робота з різними клієнтами і тп і тд.

Але також він може бути використаний для підбору паролів в обхід утиліт які запобігають підбір паролів через форму логіна.

Крім того, даний спосіб підбору паролів, практично не помітний для сервера, не викликає велике навантаження і дозволяє підбирати паролі до 1000 штук в одному HTTP запиті.

Якщо ви використовуєте функціонал XML-RPC, рекомендується вимкнути цю можливість, можна зробити кількома способами:

1. Плагін Disable XML-RPC . Все просто, встановлюєте плагін, в налаштуваннях включаєте заборону і все.

2. Налаштування вашого хостингу, заборонити доступ до файлу xmlrpc.php. Це трохи складніше і не описується в цьому пості, оскільки вимагає додаткових знань у користувача.

Якщо функціонал xml-rpc використовується у вашому блозі, вам необхідно обмежити доступ до цього файлу по IP-адресою.

Запис вперше з'явилася Блог про блоги від Дмитра Донченка .

Почитати ще:

  1. Нова версія WordPress 2.3.3
  2. Виправлення безпеки WordPress 2.8.4
  3. Безпека WordPress: Знаходимо заражені запису

Опубліковано: 09/10/15 @ 09:18
Розділ wordpress Блоги

Рекомендуємо:

DNS історія або як я переїхав на CloudFlare
Корисний плагін Post Type Switcher
Блог-шоу – випуск 53
Кулак богомола – моя схема просування сайтів. Частина 2
Diamond Engagement Rings-The Most Awaited Gift For Your Partner