Blog cu de toate

Articole/texte/eseuri pe diverse teme

Foloseşti WordPress pentru blogul tău? Atunci trebuie să fii atent la fişierul xlmrpc.php.

Acesta poate fi ţinta atacurilor hackerilor care vor să preia controlul asupra blogului tău.

Ce este XLM-RPC?

XLM-RPC este o caracteristică a WordPress care permite postarea de articole direct pe blog, de pe un smartphone precum şi alte funcţionalităţi – activitatea unoe module (plug-in), trackback şi pinging de pe alte situri. Cu alte cuvinte, deşi are utilitatea sa, XLM-RPC este o vulnerabilitate a WordPress care necesită rezolvare.

 

Imagine - atacuri asupra xlmrpc.php - https://9ro.xzy
Imagine – atacuri asupra xlmrpc.php – https://9ro.xzy

 

În imaginea de mai sus este un fragment din jurnalul atacurilor executate (fără succes, din fericire) chiar asupra acestui blog.

Atacurile au fost blocate de plug-in-ul de securitate Wordfence.

Dacă însă, din diverse motive, nu vrei să foloseşti acest plug-in, există o altă soluţie de a înlătura vulnerabilitatea XLM-RPC? Da.

 

 

Există două mari slăbiciuni ale fişierului xlmrpc.php, care au fost exploatate în decursul timpului.

 

Prima slăbiciune este posibilitatea unor atacuri de tip „brute force” (forţă brută), deoarece un hacker poate folosi o singură comandă pentru a testa un număr foarte mare de combinaţii utilizator/parolă, în speranţa de a „nimeri” combinaţia corectă.

A doua slăbiciune este posibilitatea hackerilor de a face blogul nefuncţional prin atacuri de tip DDos (Distributed Denial of Service) – mai multe detalii aici.

 

Ambele tipuri de atac se pot contracara dezactivând funcţia xlmrpc.php. Acest lucru se poate face fie manual, editând fişierul .htaccess (ne-recomandat dacă eşti începător) sau, mai simplu, folosind unele plug-in-uri special concepute pentru acest scop (Stop XLM-RPC Attack sau Control XLM-RPC Publishing sau sus-menţionatul Wordfence, care oferă o protecţie mai complexă, rezolvând şi alte tipuri de ameninţări).

NOTĂ: Ştergerea fişierului xlmrpx.php poate părea o soluţie mai simplă, dar nu este eficientă, WordPress va reinstala fişierul la fiecare actualizare.

 

 

Vrei să fli notificat când postez un nou articol?

Adresa ta de email:

Livrat de FeedBurner