XMLRPC problema disfarçado de solução

O XMLRCP que existe no WordPress deste suas primeiras versões serve para criar a interação entre o WordPress e outros sistema. Este recurso tão breve será substituido pela WP API que já existe porém ainda em processo de validação.

O grande problema é que o XMLRPC também é utilizado como por usuários mal intencionados para explorar vulnerabilidades no WordPress. O poder do WordPress também se dá por ser Open Source e por ter um código fonte 100% aberto dá também opção para que usuários estudem seu código fonte para encontrar vulnerabilidades e corrigir ou explorar.

O primeiro é usar ataques para entrar no seu site. Um invasor tentará acessar seu site usando xmlrpc.phpe tentando várias combinações de nome de usuário e senha. Eles podem efetivamente usar um único comando para testar centenas de senhas diferentes. Isso permite que eles ignorem as ferramentas de segurança que normalmente detectam e bloqueiam esses tipos de ataque.

Uma das maneiras de desativar o XMLRPC é através do Htaccess

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

Uma outra maneira de desativar ele é removendo ou dando permissão 000 no arquivo xmlrpc.php e vida que segue


Já teve algum problema de segurança no WordPress ? Compartilhe conosco

Primeiras impressões do Edge for Mac

Hoje eu resolvi baixar e testar o navegador Microsoft Edge baseado na engine do projeto Chromium. Bom eu tenho que admitir que a Microsoft é uma empresa completamente diferente na gestão Satia Nadella. O CEO mudou o conceito a respeito de valorizar as tecnologias Open Source e hoje é sem dúvida uma potencial em colaboração em tecnologias Open Source.

O simples fato de desenvolver um novo navegador 100% baseado em uma das principais engines Open Source e poderosa como o Chromium mostra que eles deram o braço a torcer e estão apontando para o caminho certo.

O Edge for Mac é rápido assim como todos os navegadores baseado nesta engine. É impossível admitir uma comparação no render de páginas visto que o projeto ainda é uma Beta e até mesmo por usar a Engine do Chrome

O visual é tão bonito quanto o Chrome e as integrações com serviços da Microsoft eram de fato inevitáveis.

As ferramentas para Inspect e desenvolvimento são o grande ponto forte no Edge. Assim como o Chrome é um grande aliado para nós desenvolvedores web e mobile.

Visual do Inspect no Edge for Mac

Eu senti falta ainda de mais opções de themes para o navegador mas não há como exigir isto ainda pois o browser ainda está em desenvolvimento, quem sabe na versão final.

Por ser baseado no Chromium há uma integração incrível com preferências de histórico e também bookmarks já pré-existente do Chrome. Ele importa automáticamente pra você todas estes settings

Bookmarks importados automáticamente do Chrome

A opção de múltiplos perfis de usuário dentro do navegador também está presente no Edge

Múltiplos Perfis de usuário no navegador Edge

Menu de configurações do Edge for Mac

Resumindo a história o Edge for Mac é um navegador leve, bonito e compatível com todos os padrões web standards disponíveis hoje na internet. É um grande avanço da Microsoft em busca de uma posição no coração de nós desenvolvedores e usuário por um navegador agradavél e versátil.

E você o que achou do navegador ? Comente na minha comunidade do Discord jacconIO