Insights > Blog

 

 

Desative o XMLRPC do seu WordPress.

 

O XMLRPC (XML Remote Procedure Call) basicamente é uma interface de comunicação remota utilizada pelo WordPress habilitado por padrão desde a versão 3.5.
O mesmo permite a comunicação entre WordPress e outras plataformas de blogs, como por exemplo trackbacks e pingbacks.

O pingbacks e tracebacks são responsáveis pelas notificações que aparecem nos comentários quando algum outro site faz link para o seu conteúdo. Atualmente, o XMLRPC foi substituído pelo REST API, tornando-o obsoleto e não mais utilizável para comunicação.

Mas porque desativar o XMLRPC do WordPress? A razão disso é porque ele tem várias vulnerabilidades de segurança e pode causar grandes danos para a organização se estiver ativo.
Abaixo veremos alguns dos ataques podem ocorrer quando o XMLRPC está ativo:

1. DDoS via XMLRPC Pingbacks: Utilizando o pingbacks, o atacante pode utilizar um script malicioso explorando o XMLRPC.php, para enviar grande número de pingbacks para o seu site em um curto espaço de tempo, o que sobrecarregaria o servidor, tornando o site indisponível;

2. Enumeração de portas: Utilizando o mesmo pingbacks, o atacante pode enviar requisições no formato XML, endereçando para determinada porta e de acordo com a resposta dessa requisição pode-se obter informações se a determinada porta está aberta ou fechada;

Como desativar o XML do WordPress? Você pode desabilitar o XMLRPC do WordPress editando o arquivo .htaccess do site, simplesmente adicionando as linhas abaixo no conteúdo do arquivo.
# Block XMLRPC.php
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>

Autor: Jonathan Willian Coradi é consultor de Red Team Services da Cipher

 

 

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

•  Whitepapers
•  E-books
•  Checklists
•  Self-Assessments
•  Webcasts
•  Infographics