Web Hosting Domain Names dnHost Site
Προηγμένη αναζήτηση Αναζητήστε τη γνωσιακή βάση

Κάλυψη κενού ασφαλείας XML-RPC Denial of Service (DoS) στο XMLRPC.php (WordPress, Drupal)

Προβολές: 3547 Τελευταία ενημέρωση: 05/09/2017 11:53 0 Βαθμολογία/ 5 Χρήστες

Αναβάθμισε το WordPress ή το Drupal σου στην τελευταία έκδοσή τους για να καλύψεις το κενό ασφαλείας XML-RPC Denial of Service (DoS).

Για να προστατεύσεις το XML-RPC του WordPress σου από κακόβουλη πρόσβαση, πρόσθεσε αυτό τον κώδικα στην αρχή του .htaccess (στον κεντρικό φάκελο):

<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>


Εγκατέστησε το bruteprotect για να προστατεύσεις μεταξύ άλλων και το xmlrpc.php


Αν δεν χρειάζεσαι το ΧΜLRPC.php αρχείο μπορείς να απενεργοποιήσεις την πρόσβαση σε αυτό.
Για να απενεργοποιήσεις το XML-RPC από το WordPress, πρόσθεσε στο functions.php του Theme/Template σου αυτή τη γραμμή:
add_filter('xmlrpc_enabled', '__return_false');

Το θέμα επιλύεται στις εκδόσεις WordPress 3.9.2, Drupal 7.31/6.33 και μεταγενέστερες τους.