Soporte » Seguridad » Ataque al xmlrpc.php. Mejor manera de bloquearlo.

  • traxto

    (@traxto)


    Hola a todos,

    Tengo un servidor con varias webs alojadas con wordpress utilizando apache. Desde hace un tiempo, veo problemas puntuales de indisponibilidad del servidor. Mirando los logs, he visto multiples peticiones al xmlrpc.php. No uso plugins que necesiten ese fichero así que…. he decidido bloquear el acceso.

    buscando por google he visto bloqueos usando e. .htaccess o usando iptables. ¿cual me recomendáis?
    Yo inicialmente me inclino por el .htaccess que parece más sencillo. ¿puedo aplicarlo al .htaccess del documento root del /var/www/ o tengo que aplicarlo en el .htaccess de cada uno de los directorios de las webs?

    Muchas gracias por todo.

    TRAX.

Viendo 5 respuestas - 1 de 5 (de 5 total)
  • kallookoo

    (@kallookoo)

    Hola,

    Considero que es mejor hacerlo globalmente, si no lo quieres en ninguno, por ejemplo puedes añadir en apache2.conf esto:

    
    <Files xmlrpc.php>
     Require all denied
    </Files>
    

    De esa manera si en x virtualhost lo quieres pues añadirlo pero al reves.
    Si mi me memoria no falla seria Require all granted

    Javier Casares

    (@javiercasares)

    Puedes usar varioas formas. La primera de ellas es mediante el filtro propio de WordPress:

    add_filter('xmlrpc_enabled', '__return_false');

    Otra opción es bloquearlo, exceptuando por ejemplo una IP (o un acceso puntual para alguna IP de API o similar):

    <Files xmlrpc.php>
      Order deny, allow
      Deny from all
      Allow from 8.8.8.8
    </Files>

    En principio con una de estas dos opciones deberías tener más que suficiente.

    kallookoo

    (@kallookoo)

    Hola Javier, el Order deny, allow creo recordar que no es para apache 2.4 o me equivico? Ahora uso nginx y tengo memoria de pez jajaja

    Javier Casares

    (@javiercasares)

    Acabo de revisar la documentación y en principio funciona. Yo tengo estos códigos en uso y me funcionan correctamente.

    kallookoo

    (@kallookoo)

    Ok, Javier solo era por estar seguros, y que no pusiesemos un codigo erroneo. 😉

    Saludos

Viendo 5 respuestas - 1 de 5 (de 5 total)
  • Debes estar registrado para responder a este tema.