Tắt xmlrpc.php bởi chỉ cần một đoạn command ngắn gọn, không cần phải mã hoá, attacker có thể dễ dàng gôm đủ các site WordPress, sử dụng vòng lập để tấn công bạn.
Xmlrpc.php là gì?
XML-RPC là một giao thức kết nối với website WordPress từ xa sử dụng XML để trao đổi dữ liệu qua lại. Hiện tại có thể hỗ trợ các API của các CMS như WordPress API, Blogger API, Movable API, Pingback API, MetaWeblog API…
Việc tận dụng lỗ hổng file xmlrpc.php ở site WordPress để thực hiện hành vi dò mật khẩu, DDoS là khá phổ biến.
Tắt Xmlrpc bảo vệ site WordPress khỏi Attacker
Chặn xmlrpc.php trên .htaccess
Dành cho Shared Host và server Apache
Chèn đoạn sau vào tập tin .htaccess ở thư mục gốc của website.
<files xmlrpc.php>
order allow,deny
deny from all
</files>
Hoặc trả về lỗi 403
# protect xmlrpc
<IfModule mod_alias.c>
RedirectMatch 403 /xmlrpc.php
</IfModule>
301 đến một trang khác
# protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php http://example.com/custom-page.php
</IfModule>
Chặn xmlrpc.php trên NGINX
Nếu bạn đang sử dụng NGINX làm backend (sử dụng cùng với PHP-FPM) thì bỏ đoạn sau vào tập tin cấu hình domain trên NGINX.
location = /xmlrpc.php {
deny all;
access_log off;
log_not_found off;
}
Sau đó khởi động lại NGINX.
“service nginx restart”
