[PT] – Configurando a segurança contra ataques XMLRPC.PHP

1 Qual é o arquivo xmlrpc.php?
2 Como evitar ataques?
- 2.1 Apache
- 2.2 Nginx

Qual é o arquivo xmlrpc.php?

O arquivo xmlrpc.php é o arquivo do WordPress que gerencia o protocolo XMLRPC, que é o principal responsável por atuar como uma API para aplicativos externos. Como funciona como uma interface externa, é muito suscetível a ataques de negação de serviço (DDoS) e força bruta.
Esses ataques são muito simples de executar e podem resultar em lentidão no site, alto consumo de recursos e, no pior dos casos, recair no site.

Como evitar ataques?

Para os sites WordPress que foram instalados em um ISPConfig, uma forma de evitar ataques é inserindo certas linhas de código na configuração de cada site.

O primeiro passo será entrar no seu painel do ISPConfig:

Acesse a aba Sites e selecione o site no qual o WordPress está instalado:

Dentro do site, acesse a guia Opções e digite o seguinte código nas diretivas:

Apache

## block any attempted XML-RPC requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

Nginx

## block any attempted XML-RPC requests
location = /xmlrpc.php {
    deny all;
    }

Depois de adicionar este código, clique em Salvar para efetivar as alterações.

IMPORTANTE: Essa configuração deve ser adicionada em cada um dos sites nos quais o WordPress está instalado

Buscar en Planisys

[PT] – Configurando a segurança contra ataques XMLRPC.PHP

Qual é o arquivo xmlrpc.php?

Como evitar ataques?

Apache

Nginx