Botnet атаки към WordPress сайтове (xmlrpc.php атака)

• Posted by:
• Калин Богацевски
• Етикети:xmlrpc.php attack security
• Няма коментари

В последните месеци се наблюдава огромна активност на ботнет атаки към сайтове с произволни версии на WordPress. Атаката използва POST /xmlrpc.php, като по този начин, чрез многобройни заявки, затормозява работата на целия уеб сървър. Проблемът е, че дори да ограничите няколко ИП-та, които участват в ботнета, след минути те стават различни. За това най-лесното и ефективно решение би било да забраните достъпа до скрипта xmlrpc.php, като редактирате .htaccess файла на WordPress сайта в основната му директория и добавите следното:

<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>

По принцип е възможно да се сложи тази конфигурация и в глобалната настройка на Apache. Например в secure.conf, в някоя от секциите <Directory /*….>. Но трябва да се внимава.