Отключаем xmlrpc.php

Буквально 5 дней назад я заметил на подконтрольных сайтах небывалую нагруженность процессора в определённые периоды. Тут я уже начал было проклинать wordpress, хостера, но… Начал анализировать, в чём же дело, обратил внимание на файл xmlrpc.php, который раз через два пиками грузил процессор под завязку. Оказывается к сайту подцепился “злоумышленник”. Как оказалось, существует целое множество наименований вредоносного ПО, которое нацелено на взлом wordpress-сайтов как раз через xmlrpc.php. Надо отметить, что xmlrpc.php – это интерфейс для подключения к блогу специальными программами для управления или написания статей, наподобие Semagic.

Погулив, нашёл, как данная фича отключается. Оказывается, необходимо просто запретить доступ к файлу xmlrpc.php из вне в правилах для apache. Делается это написанием следующего правила в .htaccess:

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Тут же нагрузка на процессор упала до нуля, а сайты стали “пархать”, как на выделенном сервере. Вот тебе задачка.

P.S. Предупреждали меня люди, что сайты на известных движках (тем более на WordPress) нужно обезличивать, удаляя из кода страницы любые упоминания о нём, я не слушал.

Подписаться
Уведомлять об
guest
0 комментариев
Inline Feedbacks
View all comments
Прокрутить вверх