حمله Bruteforce وردپرس

[us12]

یکی از راه های Bruteforce روی وردپرس همین فایل xmlrpc.php است .
در این خصوص به زبان انگلیسی سرچ کنید .

من که کلا اول این فایل این کد را گذاشتم و خودم را راحت کردم :

<?php
die;

[yastheme]

یکی از راه های Bruteforce روی وردپرس همین فایل xmlrpc.php است .
در این خصوص به زبان انگلیسی سرچ کنید .

من که کلا اول این فایل این کد را گذاشتم و خودم را راحت کردم :

<?php
die;

البته این مورد هم مد نظر داشته باشید حملات xmlrpc.php برای DDoS کاربرد دارند نه Bruteforce و مورد بعدی این که با این فایل سایت شما مورد حمله قرار نمیگیرد بلکه با این فایل یک سایت دیگر را مورد حمله قرار می دهند ؛ پس غیر فعال کردن این فایل برای امنیت سایت شما نیست!
البته اگه از وردپرس نسخه 4 استفاده می کنید مشکلی در خصوص این فایل ندارید.

[us12]

البته این مورد هم مد نظر داشته باشید حملات xmlrpc.php برای DDoS کاربرد دارند نه Bruteforce و مورد بعدی این که با این فایل سایت شما مورد حمله قرار نمیگیرد بلکه با این فایل یک سایت دیگر را مورد حمله قرار می دهند ؛ پس غیر فعال کردن این فایل برای امنیت سایت شما نیست!
البته اگه از وردپرس نسخه 4 استفاده می کنید مشکلی در خصوص این فایل ندارید.

نه کاملا
برای DDos هم کاربرد دارد
هدف این فایل معرفی آخرین مطالب سایت به وبلاگ ها است . در این فایل قابلیت اینکه یوزر های مختلف پست های خودشان در دریافت کنند هم قرار داده شده است که این خودش یک باگ معروف برای وردپرس شده است .
به دلیل اینکه لاگین توسط این فایل با سرعت بالایی و بدون کپتچا و بدون csrf انجام میشود یک حفره بکر برای Bruteforce است .

لینک منبع مطالب ذکر شده :
http://blog.sucuri.net/2014/07/new-b...wordpress.html

[Delnaaz]

در اصل باید بعد از چند بار تلاش نا موفق فایروال آی پی ها رو بلاک کنه ولی نمی کنه ! به هاستینگ هم اطلاع دادیم گفتن فایروال داریم ولی نمی دونم برای چی بلاک نمیکنه !
روی wp-admin پسورد گذاشتیم - کپچا قرار دادیم - یوزر admin رو تغییر دادیم - از پلاگین های امنیتی استفاده کردیم iTheme ولی متاسفانه این حملات باز اتفاق میفته

[taha_2011]

عذر میخوام از دوستان
کاربرد

xmlrpc.php دقیقا چیه ؟