مشکل با فایل xmlrpc.php در وردپرس

سلام خسته نباشید

دیروز متوجه شدم مصرف cpu usage هاستم غیرطبیعی بالا و پایین میشه لاگ رو چک کردم دیدم یک سری ای پی خیلی زیاد درخواست میفرستن سمت فایل xmlrpc.php سیستم وردپرس میخواستم بدونم چه نوع اطلاعاتی دریافت میکنن و علت باز کردن فایل توسط این ای پی ها چیه ؟

وقتی این ای پی ها رو مسدود کردم مشکل مصرف سی پی یو کامل حل شد و رسید به 0 درصد ،

ای پی ها هم ایرانی نبودن عمدتا امریکایی و المان بود

نقل قول:

---

نوشته اصلی توسط saeid1346

سلام خسته نباشید

دیروز متوجه شدم مصرف cpu usage هاستم غیرطبیعی بالا و پایین میشه لاگ رو چک کردم دیدم یک سری ای پی خیلی زیاد درخواست میفرستن سمت فایل xmlrpc.php سیستم وردپرس میخواستم بدونم چه نوع اطلاعاتی دریافت میکنن و علت باز کردن فایل توسط این ای پی ها چیه ؟

وقتی این ای پی ها رو مسدود کردم مشکل مصرف سی پی یو کامل حل شد و رسید به 0 درصد ،

ای پی ها هم ایرانی نبودن عمدتا امریکایی و المان بود

---

اتک روی این فایل زیاد انجام میشود ، اگر یک سایت هست میتونید از پلاگین تغییر نام xmlrpc.php استفاده کنید.

نقل قول:

---

نوشته اصلی توسط OmidX

اتک روی این فایل زیاد انجام میشود ، اگر یک سایت هست میتونید از پلاگین تغییر نام xmlrpc.php استفاده کنید.

---

سلام
سپاس از پاسخ
ظرفیت پیغام خصوصی شما به اتمام رسیده بررسی کنید

و یک سوال

میخواستم بدونم منظورتون از اتک چیه و چه فایده ای داره براشون ؟

یعنی اطلاعاتی درخواست نمیکنن ازش ؟

ممنون میشم بیشتر توضیح بدید

سپاس گذارم از شما

نقل قول:

---

نوشته اصلی توسط saeid1346

سلام
سپاس از پاسخ
ظرفیت پیغام خصوصی شما به اتمام رسیده بررسی کنید

و یک سوال

میخواستم بدونم منظورتون از اتک چیه و چه فایده ای داره براشون ؟

یعنی اطلاعاتی درخواست نمیکنن ازش ؟

ممنون میشم بیشتر توضیح بدید

سپاس گذارم از شما

---

از طریق این فایل سعی می کنن نفوذ کنن به هاست شما و دیتابیس وردپرس. اگر از این امکان وردپرس استفاده نمی کنید آن را غیر فعال کنید: غیر فعال کردن xmlrpc

یک باگ امنیتی در وردپرس هست
لوگ رو بررسی کنید تا نوع attack مشخص بشه
یا brute force هست یا dos از طریق سایت شما
اگر از امکاناتی این فایل استفاده نمی کنید دسترسی رو محدود کنید.

دسترسیشو با htaccess بستم ! جالبه پس یه جورایی دی داسه !