Protezione Wordpress xmlrpc.php

  • Monday, 6th July, 2020
  • 12:28pm

Alcuni clienti hanno segnalato rallentamenti sui siti WordPress in hosting sui nostri server, analizzando il traffico abbiamo in effetti rilevato un attacco DOS, cioè migliaia di interrogazioni fatte ai siti contemporaneamente da molteplici locazioni che in particolare andavano a colpire il file wordpress xmlrpc.php.

XML-RPC è una specifica che consente a wordpress di comunicare con altri applicativi, al momento non molto usato, e che sarà sostituito da API restful nelle prossime versioni di WP.
Come contromisura il nostro reparto tecnico ha disabilitato la funzionalità XML-RPC di tutti i siti WP sotto attacco aggiungendo al file .htaccess le seguenti righe :

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

In questo modo la funzionalità XML-RPC è stata inibita, se avete bisogno di usare XML-RPC potete sostituire 123.123.123.123 con l’IP con cui il vostro wordpress deve comunicare.

Se il vostro sito utilizzava questa funzionalità allora è necessario specificare questo IP.

Questa azione ha bloccato l’attacco e ripristinato la normale operatività.

Per evitare problemi in generale consigliamo di aggiornare sempre WP all’ultima versione facendo attenzione a tutti i temi e ai plugin installati, molto spesso questi ultimi portano con sé dei bug che risultano essere i responsabili di intrusioni.

Vi ricordiamo inoltre che Utixo offre per i siti wordpress l’opzione “full management” che delega a noi la gestione della sicurezza, aggiornamenti e disponibilità del vostro sito. 

« Back