WordPress站长请留意近期xmlrpc.php暴力破解漏洞

全屏阅读

2014-11-01 16:11:36 作者: 所属分类:WordPress优化, WordPress字典 阅读:2488 评论:0

标签:

近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用,启用了xmlrpc的同学需要尽快修复。

这种利用xmlrpc.php的攻击可以绕过这些限制。攻击的方式直接POST以下数据到xmlrpc.php.
通常wordpress登录接口都是做了防暴力破解防护的,比如freebuf的登录只能有尝试5

解决方法:安装Login Security Solution插件,或者删除xmlrpc.php文件。

顶一下
(0)
0%
订阅 回复
踩一下
(1)
100%
演示下载
» 郑重声明:本文由zhanghang发布,所有内容仅代表个人观点。版权归wordpress主题先生zhanghang共有,欢迎转载, 但未经作者同意必须保留此段声明,并给出文章连接,否则保留追究法律责任的权利! 如果本文侵犯了您的权益,请留言。

目前有 0 条留言 其中:访客:0 条, 博主:0 条

给我留言