#精品

防止WordPress使用xmlrpc.php进行暴力解密和DDoS

1. <?xml version=“1.0” encoding=“iso-8859-1”?>
2. <methodCall>
3. <methodName>wp.getUsersBlogs</methodName>
4. <params>
5. <param><value>username</value></param>
6. <param><value>password</value></param>
7. </params>
8. </methodCall>

其中 username 字段是预先收集的用户名。password 是尝试的密码。关于 getUsersBlogs 接口的更多信息可以参考官方的指南。如果密码正确，返回为：

密码错误返回为 403：

解决方法：

• 安装 Login Security Solution 插件点击下载
• 或者删除 xmlrpc.php 文件。
• 设置其权限为不可访问。

利用 DDoS 漏洞利用原则
Pingback 是三种类型的反向链接之一。当有人链接或盗用作者的文章时，它是通知作者的一种方式。让作者知道文章是如何被跟踪或链接的。世界上一些最流行的博客系统，如 MovableType、serendipity、WordPress 和 telligentcommunity，都支持 Pingback 功能，因此当您的文章被转载和发布时，您可以得到通知。WordPress 有一个 XMLRPC API，可以通过 XMLRPC.php 文件进行访问，pingback.ping 可以使用该文件。其他博客网站向 WordPress 网站发送 pingback。当 WordPress 处理 pingback 时，它将尝试解析源 URL。如果解析成功，将向源 URL 发送请求，并检查响应包中是否有指向此 WordPress 文章的链接。如果你找到这样的链接，你会在这个博客上发表评论，告诉你原来的文章在你自己的博客上。黑客使用 WordPress 论坛向网站发送带有被攻击目标 URL（源 URL）的数据包。收到数据包后，WordPress 论坛网站通过 XMLRPC.php 文件调用 xmlrpcapi，向目标 URL 发送身份验证请求。如果发出大量请求，将为目标 URL 形成 HTTP 洪水。当然，仅仅向 WordPress 论坛网站发送大量请求也会导致 WordPress 网站本身瘫痪。除了 DDoS，黑客还可以通过源 URL 返回不同的错误信息。如果这些主机确实存在于 intranet 中，则攻击者可以扫描 intranet 主机。

至于利用 xmlrpc.php 文件进行 DDOS 请参考文章：http://www.breaksec.com/?p=6362

转载请注明：汇站网 » 防止 WordPress 使用 xmlrpc.php 进行暴力解密和 DDoS