Збільшилася кількість атак на xmlrpc у WordPress
Sucuri повідомляють про збільшення кількості спроб підібрати пароль через інтерфейс XML-RPC в WordPress блогах.
XML-RPC протокол призначений для віддаленої роботи з вашим блогом WordPress, він дозволяє робити багато речей, віддалені публікації, робота з різними клієнтами і тп і тд.
Але також він може бути використаний для підбору паролів в обхід утиліт які запобігають підбір паролів через форму логіна.
Крім того, даний спосіб підбору паролів, практично не помітний для сервера, не викликає велике навантаження і дозволяє підбирати паролі до 1000 штук в одному HTTP запиті.
Якщо ви використовуєте функціонал XML-RPC, рекомендується вимкнути цю можливість, можна зробити кількома способами:
1. Плагін Disable XML-RPC . Все просто, встановлюєте плагін, в налаштуваннях включаєте заборону і все.
2. Налаштування вашого хостингу, заборонити доступ до файлу xmlrpc.php. Це трохи складніше і не описується в цьому пості, оскільки вимагає додаткових знань у користувача.
Якщо функціонал xml-rpc використовується у вашому блозі, вам необхідно обмежити доступ до цього файлу по IP-адресою.
Запис вперше з'явилася Блог про блоги від Дмитра Донченка .
Почитати ще:
- Нова версія WordPress 2.3.3
- Виправлення безпеки WordPress 2.8.4
- Безпека WordPress: Знаходимо заражені запису
Опубліковано: 09/10/15 @ 09:18
Розділ wordpress Блоги
Рекомендуємо:
DNS історія або як я переїхав на CloudFlare
Корисний плагін Post Type Switcher
Блог-шоу – випуск 53
Кулак богомола – моя схема просування сайтів. Частина 2
Diamond Engagement Rings-The Most Awaited Gift For Your Partner