PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل با فایل xmlrpc.php در وردپرس


saeid1346
February 20th, 2016, 16:40
سلام خسته نباشید

دیروز متوجه شدم مصرف cpu usage هاستم غیرطبیعی بالا و پایین میشه لاگ رو چک کردم دیدم یک سری ای پی خیلی زیاد درخواست میفرستن سمت فایل xmlrpc.php سیستم وردپرس میخواستم بدونم چه نوع اطلاعاتی دریافت میکنن و علت باز کردن فایل توسط این ای پی ها چیه ؟

وقتی این ای پی ها رو مسدود کردم مشکل مصرف سی پی یو کامل حل شد و رسید به 0 درصد ،

ای پی ها هم ایرانی نبودن عمدتا امریکایی و المان بود
OmidX
February 20th, 2016, 16:45
سلام خسته نباشید

دیروز متوجه شدم مصرف cpu usage هاستم غیرطبیعی بالا و پایین میشه لاگ رو چک کردم دیدم یک سری ای پی خیلی زیاد درخواست میفرستن سمت فایل xmlrpc.php سیستم وردپرس میخواستم بدونم چه نوع اطلاعاتی دریافت میکنن و علت باز کردن فایل توسط این ای پی ها چیه ؟

وقتی این ای پی ها رو مسدود کردم مشکل مصرف سی پی یو کامل حل شد و رسید به 0 درصد ،

ای پی ها هم ایرانی نبودن عمدتا امریکایی و المان بود


اتک روی این فایل زیاد انجام میشود ، اگر یک سایت هست میتونید از پلاگین تغییر نام xmlrpc.php (https://wordpress.org/plugins/rename-xml-rpc/) استفاده کنید.
saeid1346
February 20th, 2016, 16:54
اتک روی این فایل زیاد انجام میشود ، اگر یک سایت هست میتونید از پلاگین تغییر نام xmlrpc.php (https://wordpress.org/plugins/rename-xml-rpc/) استفاده کنید.

سلام
سپاس از پاسخ
ظرفیت پیغام خصوصی شما به اتمام رسیده بررسی کنید

و یک سوال

میخواستم بدونم منظورتون از اتک چیه و چه فایده ای داره براشون ؟

یعنی اطلاعاتی درخواست نمیکنن ازش ؟

ممنون میشم بیشتر توضیح بدید

سپاس گذارم از شما
shivahost
February 20th, 2016, 18:17
سلام
سپاس از پاسخ
ظرفیت پیغام خصوصی شما به اتمام رسیده بررسی کنید

و یک سوال

میخواستم بدونم منظورتون از اتک چیه و چه فایده ای داره براشون ؟

یعنی اطلاعاتی درخواست نمیکنن ازش ؟

ممنون میشم بیشتر توضیح بدید

سپاس گذارم از شما

از طریق این فایل سعی می کنن نفوذ کنن به هاست شما و دیتابیس وردپرس. اگر از این امکان وردپرس استفاده نمی کنید آن را غیر فعال کنید: غیر فعال کردن xmlrpc (http://www.shivahost.net/blog/wordpress/%d9%85%d9%82%d8%a7%d8%a8%d9%84%d9%87-%d8%a8%d8%a7-%d8%ad%d9%85%d9%84%d8%a7%d8%aa-%d8%a8%d9%87-xmlrpc-%d8%af%d8%b1-%d9%88%d8%b1%d8%af%d9%be%d8%b1%d8%b3/)
Rezash
February 20th, 2016, 18:53
یک باگ امنیتی در وردپرس هست
لوگ رو بررسی کنید تا نوع attack مشخص بشه
یا brute force هست یا dos از طریق سایت شما
اگر از امکاناتی این فایل استفاده نمی کنید دسترسی رو محدود کنید.
saeid1346
February 20th, 2016, 21:37
دسترسیشو با htaccess بستم ! جالبه پس یه جورایی دی داسه !