Cum sa ne protejam impotriva atacurilor de tip Brute Force care se folosesc de fisierul xmlrpc.php

Configurare noua (How To)

Situatie

Site-ul tau WordPress merge greu? Primesti eroarea “Resource limit has been reached?

Cel mai probabil este o incercare de Brute Force.

Iata optiunile pe care le ai pentru a remedia situatia.

Solutie

Pasi de urmat

Vom intra in cPanel sau prin FTP in root-ul site-ului nostru.

xmlrpc1

Vom folosi searchbar-ul pentru a cauta fisierul xmlrpc.php.

xmlrpc2

 

Vom accesa calea fisierului si vom edita fisierul si ii vom adauga la inceput codul urmator :

header('HTTP/1.1 503 Service Temporarily Unavailable');
header('Status: 503 Service Temporarily Unavailable');
header('Retry-After: 90');
die();

 

De asemenea in folderul root vom edita fisierul .htaccess si vom adauga urmatorul cod:

<Files "xmlrpc.php">
Order Allow,Deny
deny from all
</Files>

Daca niciuna din variantele de mai sus nu va functiona atunci singura optiune este stergerea fisierului xmlrpc.php. Stergerea fisierului nu va afecta functionalitatea site-ului dar este posibil ca unele plugin-uri sa nu functioneze corespunzator fara acesta.

Tip solutie

Permanent

Voteaza

(2 out of 3 people found this article helpful)

Despre Autor

Leave A Comment?