Desative o XMLRPC do seu WordPress.
O XMLRPC (XML Remote Procedure Call) basicamente é uma interface de comunicação remota utilizada pelo WordPress habilitado por padrão desde a versão 3.5.
O mesmo permite a comunicação entre WordPress e outras plataformas de blogs, como por exemplo trackbacks e pingbacks.
O pingbacks e tracebacks são responsáveis pelas notificações que aparecem nos comentários quando algum outro site faz link para o seu conteúdo. Atualmente, o XMLRPC foi substituído pelo REST API, tornando-o obsoleto e não mais utilizável para comunicação.
Mas porque desativar o XMLRPC do WordPress? A razão disso é porque ele tem várias vulnerabilidades de segurança e pode causar grandes danos para a organização se estiver ativo.
Abaixo veremos alguns dos ataques podem ocorrer quando o XMLRPC está ativo:
1. DDoS via XMLRPC Pingbacks: Utilizando o pingbacks, o atacante pode utilizar um script malicioso explorando o XMLRPC.php, para enviar grande número de pingbacks para o seu site em um curto espaço de tempo, o que sobrecarregaria o servidor, tornando o site indisponível;
2. Enumeração de portas: Utilizando o mesmo pingbacks, o atacante pode enviar requisições no formato XML, endereçando para determinada porta e de acordo com a resposta dessa requisição pode-se obter informações se a determinada porta está aberta ou fechada;
Como desativar o XML do WordPress? Você pode desabilitar o XMLRPC do WordPress editando o arquivo .htaccess do site, simplesmente adicionando as linhas abaixo no conteúdo do arquivo.
# Block XMLRPC.php
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>
Autor: Jonathan Willian Coradi é consultor de Red Team Services da Cipher
0 Comments