Deshabilite XMLRPC de su WordPress.
XMLRPC (XML Remote Procedure Call) es básicamente una interfaz de comunicación remota utilizada por WordPress habilitada de forma predeterminada desde la versión 3.5.
Permite la comunicación entre WordPress y otras plataformas de blogs, como trackbacks y pingbacks.
Los pingbacks y tracebacks son responsables de las notificaciones que aparecen en los comentarios cuando algún otro sitio web enlaza con su contenido. Actualmente, XMLRPC ha sido reemplazado por la API REST, lo que lo hace obsoleto y ya no se puede usar para la comunicación.
¿Por qué desactivar WordPress XMLRPC?
La razón de esto es porque tiene varias vulnerabilidades de seguridad y puede causar un daño importante a la organización si está activa.
A continuación veremos algunos de los ataques que pueden ocurrir cuando XMLRPC está activo:
1. DDoS a través de XMLRPC Pingbacks: mediante pingbacks, el atacante puede usar un script malicioso que explota XMLRPC.php, para enviar una gran cantidad de pingbacks a su sitio web en poco tiempo, lo que sobrecargaría el servidor, haciendo que el sitio web indisponible;
2. Enumeración de puertas: Utilizando los mismos pingbacks, el atacante puede enviar solicitudes en formato XML, dirigiéndose a una puerta específica y de acuerdo a la respuesta de esa solicitud, se puede obtener información si la puerta está abierta o cerrada;
¿Cómo deshabilitar WordPress XML?
Puede deshabilitar WordPress XMLRPC editando el archivo .htaccess del sitio web, simplemente agregando las líneas a continuación al contenido del archivo.
# Block XMLRPC.php
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>
Autor: Jonathan Willian Coradi es consultor de Red Team Services da Cipher
0 Comments