acceso xmlrpc.php

  • casita

    (@casita)


    hace 8 años, 10 meses

    Hola,
    Con el plugin de wassup y el loginattemps he podido ver que esta semana he tenido intentos de acceso al login de mi web. Lo peor es que lo han hecho con usuarios de mi web y no se como han tenido acceso a ellos??
    Lo único que he podido ver es que hay peticiones a /XMLRPC.PHP la cual he leido que si no utilizas los comentarios en la web es mejor renombrarlo.

    Pero como tienen los usuarios de la web??

    Gracias

Viendo 3 respuestas - de la 1 a la 3 (de un total de 3)
  • shikatamx

    (@shikatamx)

    hace 8 años, 10 meses

    recomendación , instala el plugin wordfence configurado con un mail de alerta y monitorea el comportamiento de tu sitio. es normal las peticiones al xmlrpc cualquier scan lo intenta.

    Moderador Jose Conti

    (@jconti)

    hace 8 años, 10 meses

    Es muy fácil conseguir el usuario de WordPress, solo hay que mirar el slug de Author y ya lo tienes.

    Es muy recomendable solo escribir con un usuario que tenga el role de Editor, y que el usuario que tenga el role de Administrador nunca escriba.

    Por otro lado, el xmlrpc no tiene nada que ver con los comentarios, es para escribir a distancia en WordPress.

    https://codex.wordpress.org/XML-RPC_Support

    Saludos

    Iniciador del debate casita

    (@casita)

    hace 8 años, 10 meses

    muchas gracias, andaba mosca porque tengo inyecciones de código continuamente como esta: http://misitioweb/wp-admin/()%20%7B%20:;%20%7D;%20echo%20Content-type:text/plain;echo;echo;echo%20M%60expr%201330%20+%207%60H;/bin/uname%20-a;echo%20@
    en las que previamente habia entrada a xmlrpc.php
    Pero me quedo mas tranquilo, de todas formas, la web es solo tienda online y no tengo los comentarios habilitados.

    Saludos

Viendo 3 respuestas - de la 1 a la 3 (de un total de 3)
  • El debate ‘acceso xmlrpc.php’ está cerrado a nuevas respuestas.