حمله Bruteforce وردپرس

[yastheme]

یکی از راه های Bruteforce روی وردپرس همین فایل xmlrpc.php است .
در این خصوص به زبان انگلیسی سرچ کنید .

من که کلا اول این فایل این کد را گذاشتم و خودم را راحت کردم :

<?php
die;

البته این مورد هم مد نظر داشته باشید حملات xmlrpc.php برای DDoS کاربرد دارند نه Bruteforce و مورد بعدی این که با این فایل سایت شما مورد حمله قرار نمیگیرد بلکه با این فایل یک سایت دیگر را مورد حمله قرار می دهند ؛ پس غیر فعال کردن این فایل برای امنیت سایت شما نیست!
البته اگه از وردپرس نسخه 4 استفاده می کنید مشکلی در خصوص این فایل ندارید.