XMLRPC problema disfarçado de solução

O XMLRCP que existe no WordPress deste suas primeiras versões serve para criar a interação entre o WordPress e outros sistema. Este recurso tão breve será substituido pela WP API que já existe porém ainda em processo de validação.

O grande problema é que o XMLRPC também é utilizado como por usuários mal intencionados para explorar vulnerabilidades no WordPress. O poder do WordPress também se dá por ser Open Source e por ter um código fonte 100% aberto dá também opção para que usuários estudem seu código fonte para encontrar vulnerabilidades e corrigir ou explorar.

O primeiro é usar ataques para entrar no seu site. Um invasor tentará acessar seu site usando xmlrpc.phpe tentando várias combinações de nome de usuário e senha. Eles podem efetivamente usar um único comando para testar centenas de senhas diferentes. Isso permite que eles ignorem as ferramentas de segurança que normalmente detectam e bloqueiam esses tipos de ataque.

Uma das maneiras de desativar o XMLRPC é através do Htaccess

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

Uma outra maneira de desativar ele é removendo ou dando permissão 000 no arquivo xmlrpc.php e vida que segue


Já teve algum problema de segurança no WordPress ? Compartilhe conosco