مشکل با فایل xmlrpc.php در وردپرس

[saeid1346]

سلام خسته نباشید

دیروز متوجه شدم مصرف cpu usage هاستم غیرطبیعی بالا و پایین میشه لاگ رو چک کردم دیدم یک سری ای پی خیلی زیاد درخواست میفرستن سمت فایل xmlrpc.php سیستم وردپرس میخواستم بدونم چه نوع اطلاعاتی دریافت میکنن و علت باز کردن فایل توسط این ای پی ها چیه ؟

وقتی این ای پی ها رو مسدود کردم مشکل مصرف سی پی یو کامل حل شد و رسید به 0 درصد ،

ای پی ها هم ایرانی نبودن عمدتا امریکایی و المان بود

[OmidX]

سلام خسته نباشید

دیروز متوجه شدم مصرف cpu usage هاستم غیرطبیعی بالا و پایین میشه لاگ رو چک کردم دیدم یک سری ای پی خیلی زیاد درخواست میفرستن سمت فایل xmlrpc.php سیستم وردپرس میخواستم بدونم چه نوع اطلاعاتی دریافت میکنن و علت باز کردن فایل توسط این ای پی ها چیه ؟

وقتی این ای پی ها رو مسدود کردم مشکل مصرف سی پی یو کامل حل شد و رسید به 0 درصد ،

ای پی ها هم ایرانی نبودن عمدتا امریکایی و المان بود

اتک روی این فایل زیاد انجام میشود ، اگر یک سایت هست میتونید از پلاگین تغییر نام xmlrpc.php استفاده کنید.

[saeid1346]

اتک روی این فایل زیاد انجام میشود ، اگر یک سایت هست میتونید از پلاگین تغییر نام xmlrpc.php استفاده کنید.

سلام
سپاس از پاسخ
ظرفیت پیغام خصوصی شما به اتمام رسیده بررسی کنید

و یک سوال

میخواستم بدونم منظورتون از اتک چیه و چه فایده ای داره براشون ؟

یعنی اطلاعاتی درخواست نمیکنن ازش ؟

ممنون میشم بیشتر توضیح بدید

سپاس گذارم از شما

[shivahost]

سلام
سپاس از پاسخ
ظرفیت پیغام خصوصی شما به اتمام رسیده بررسی کنید

و یک سوال

میخواستم بدونم منظورتون از اتک چیه و چه فایده ای داره براشون ؟

یعنی اطلاعاتی درخواست نمیکنن ازش ؟

ممنون میشم بیشتر توضیح بدید

سپاس گذارم از شما

از طریق این فایل سعی می کنن نفوذ کنن به هاست شما و دیتابیس وردپرس. اگر از این امکان وردپرس استفاده نمی کنید آن را غیر فعال کنید: غیر فعال کردن xmlrpc

[Rezash]

یک باگ امنیتی در وردپرس هست
لوگ رو بررسی کنید تا نوع attack مشخص بشه
یا brute force هست یا dos از طریق سایت شما
اگر از امکاناتی این فایل استفاده نمی کنید دسترسی رو محدود کنید.

[saeid1346]

دسترسیشو با htaccess بستم ! جالبه پس یه جورایی دی داسه !