Tắt xmlrpc.php site WordPress để không bị tấn công DDOS

Tắt xmlrpc.php bởi chỉ cần một đoạn command ngắn gọn, không cần phải mã hoá, attacker có thể dễ dàng gôm đủ các site WordPress, sử dụng vòng lập để tấn công bạn.

Xmlrpc.php là gì?

XML-RPC là một giao thức kết nối với website WordPress từ xa sử dụng XML để trao đổi dữ liệu qua lại. Hiện tại có thể hỗ trợ các API của các CMS như WordPress API, Blogger API, Movable API, Pingback API, MetaWeblog API…

Việc tận dụng lỗ hổng file xmlrpc.php ở site WordPress để thực hiện hành vi dò mật khẩu, DDoS là khá phổ biến.

Tắt Xmlrpc bảo vệ site WordPress khỏi Attacker

Chặn xmlrpc.php trên .htaccess

Dành cho Shared Host và server Apache

tắt Xmlrpc.php

Chèn đoạn sau vào tập tin .htaccess ở thư mục gốc của website.

<files xmlrpc.php>
order allow,deny
deny from all
</files>

Hoặc trả về lỗi 403

# protect xmlrpc
<IfModule mod_alias.c>
RedirectMatch 403 /xmlrpc.php
</IfModule>

301 đến một trang khác

# protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php http://example.com/custom-page.php
</IfModule>

Chặn xmlrpc.php trên NGINX

Nếu bạn đang sử dụng NGINX làm backend (sử dụng cùng với PHP-FPM) thì bỏ đoạn sau vào tập tin cấu hình domain trên NGINX.

location = /xmlrpc.php {
deny all;
access_log off;
log_not_found off;
}
Sau đó khởi động lại NGINX.

“service nginx restart”


One thought on “Cài dặt Google Tag Manager lên Website WordPress

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *