Ataque DDOS a WordPress a través de XMLRPC

Validador Xml-rpc

Utilizando otra estrategia, un programador puede enviar varias variedades de frases secretas hasta que obtenga la correcta. La reacción de acompañamiento entonces se intentaría sobre la demanda antedicha. La reacción produce un código de error junto con un mensaje de que las certificaciones de información no son correctas. Esto es una aprobación para que el programador lo intente de nuevo hasta que sea efectivo.

Cuando hayan afirmado que el XMLRPC está habilitado en el sitio al que se hace referencia, el programador comenzará a golpearlo con los sitios malignos y los utiliza para enviar una solicitud de pingback al sitio objetivo. Estas solicitudes pueden ser computarizadas desde numerosos hosts y enviar un enorme ataque DDoS sobre el objetivo.

Le aconsejamos que lea nuestro artículo “Cómo detener un ataque DDoS”. En él se explica detalladamente cómo hacerle frente.Cross-site Port Attack Los ataques Cross-site Port son un acontecimiento típico. Este tipo de ciberataque incluye que un programador infunda un contenido maligno para obtener datos en puertos TCP y direcciones IP. En la gestión de WordPress, XMLPRC se abraza junto con un componente de pingback para eludir cualquier velo de IP, por ejemplo, un WAF fundamental. En este asalto XSPA, el programador abraza un componente pingback. ping para pegar de nuevo un puesto específico en el sitio que envía la dirección IP como una reacción. El agresor utilizaría un sniffer para hacer el endpoint para enviar un pingback y una URL en vivo del post al que se hace referencia. Los programadores enviarán esta solicitud al trabajador.

  Las heridas y quemaduras que pueden ser curadas en casa

Ataque Xmlrpc.php

Si el plugin está activado, pero XML-RPC parece seguir funcionando … O … el plugin está desactivado, pero XML-RPC no funciona, entonces es posible que otro plugin o función del tema esté afectando a las funciones del plugin.

Personalmente, no estoy en contra de ser contactado por el autor de un plugin que utilizo activamente, con el fin de preguntar si podría estar interesado en un producto profesional más completo – porque legítimamente podría estar interesado, y pagamos por muchos de nuestros plugins – pero fastidiar a todos en el panel de administración, sin poder desactivarlo, para un producto que ni siquiera es el mismo, sin mencionarlo en la parte superior de la página de descripción del plugin como un descargo de responsabilidad antes de instalar, cruzó una línea.

WordPress xmlrpc fuerza bruta

La siguiente guía proporcionará un breve resumen del propósito original de xmlrpc.php, por qué deshabilitar esta característica es recomendable para la seguridad, y cómo ir a través de los pasos para desactivarlo. Afortunadamente, deshabilitar XML-RPC puede hacerse en pocos minutos.

DECLARACIÓN DE SOPORTE:Por favor, tenga en cuenta que la resolución de problemas de configuración/funcionalidad de aplicaciones de terceros no está cubierta por nuestra declaración de soporte. Estos recursos se proporcionan como cortesía para ayudarle en la medida de nuestras posibilidades. Para obtener más información sobre nuestra declaración de asistencia, haga clic aquí.

XML-RPC para WordPress fue diseñado para permitir conexiones remotas entre su sitio y aplicaciones externas. Esto significa que los usuarios pueden interactuar con su sitio de WordPress a través de diferentes plataformas de blogs o aplicaciones de teléfono. Esto era útil en los primeros días de Internet, cuando una persona quería editar el contenido fuera de línea, y luego conectarse a su blog de WordPress más tarde para publicarlo.

  ¿SE PUEDE TORCER EL DESTINO?

Hay ciertas situaciones en las que los usuarios desearían utilizar XML-RPC. Sin embargo, con los avances en la tecnología, el uso y la funcionalidad de XML-RPC se ha reducido mucho desde su creación. Por lo tanto, las ventajas originales que ofrecía esta función se han visto superadas por los posibles riesgos de seguridad que implica dejarla activada.

Xmlrpc.php explotar

Tengo un cliente que estaba teniendo tiempo de inactividad crónica del servidor en GoDaddy. Un representante de atención al cliente me señaló la página de Uso de Recursos en cPanel que mostraba que la CPU estaba al máximo. Cuando investigué los registros de Apache, descubrí que varios de los sitios en el servidor estaban bajo ataques DDoS (denegación de servicio distribuido) dirigidos a los archivos xmlrpc.php y wp-login.php. Así es como mitigué esos ataques sin usar Cloudflare y sin conseguir un servidor más grande.

Si usted va en su panel de control de alojamiento web, por lo general hay un lugar donde se puede ver el uso de la CPU. En GoDaddy Business Web Hosting, hay una página en cPanel llamada “Uso de recursos”. Si haces clic en ella, verás el uso de CPU de tu sitio. Los picos en el uso son un indicio de que estás bajo ataque, especialmente si no hay ninguna otra razón por la que tu sitio debería estar recibiendo un alto tráfico en este momento.

  Conoce a “Perseverance”, el robot que ya llegó a Marte

Sin embargo, para probar realmente que estás bajo ataque, necesitarás revisar los registros de acceso Apache de tu servidor. En GoDaddy, esto en cPanel en la sección de Métricas. Haga clic en “Raw Access” para llegar a sus registros y, a continuación, haga clic en el sitio web en su servidor con el archivo de registro más grande (se puede ordenar haciendo clic en el encabezado de uso de disco).