Затваряне на уязвимостта на XML-RPC в Wordpress - Деактивирайте XML-RPC Pingback

Технологията XML-RPC се използва в системата на WordPress за различни приятни функции като pingbacks, trackbacks, дистанционно управление на сайта без влизане в администраторския панел и т.н. За съжаление, нападателите могат да го използват за DDoS атаки на уебсайтове. Тоест вие създавате красиви интересни WP проекти за себе си или за поръчка и в същото време, без да подозирате нищо, можете да бъдете част от DDoS ботнет. Свързвайки заедно десетки и стотици хиляди сайтове, лошите хора създават мощна атака срещу жертвата си. Вашият сайт обаче страда и защото натоварването отива към хостинга, където се хоства.

Сървърните дневници (access.log в nginx), съдържащи следните редове, могат да бъдат доказателство за такава лоша дейност:

103.238.80.27 - - [30/юли/2015: 23: 59: 01 +0300] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" 103.238.80.27 - - [30/юли/2015: 23: 59: 01 +0300] "POST /xmlrpc.php HTTP/1.0" 499 0 "-"

Можете да видите, че обажданията отиват до файла xmlrpc.php и с код 499, което означава, че клиентът е затворил връзката, преди да получи отговор на сървъра.

Ако наблюдавате заявки от типа:

103.238.80.27 - - [30/юли/2015: 23: 59: 01 +0300] "POST /wp-login.php HTTP/1.0" 200 5791 "-" "-"

Това показва опити за груба сила на паролата за разбиване на администраторския панел. По тази тема ви съветвам да прочетете за защитата срещу атаките на Flood (Brute Force). Що се отнася до WordPress, в същата статия има някои полезни приставки. Можете също да използвате Защитени wp-вход или Опити за влизане, които мнозина считат за необходими.

---