Vous n'êtes pas identifié(e).
- Contributions :
- Vos boîtes de messages privés sont vides.
🟣 XML-RPC Attacks sur WordPress
#1 2015-10-11 11:17:29
- Mention guitouxx
- 🥈 Grade : Soldier
- Inscription : 2012-09-25
- Messages : 745
- Likes : 5
Automatisation WebDéveloppement C#NetlinkingComunity Management
XML-RPC Attacks sur WordPress
Bonjour à tous,
Je ne sais pas si vous l'avez remarqué, mais depuis quelques semaines des attaques assez violentes se se multiplient sur les sites hébergés sur Wordpress. Ce sont des tentatives de hacking par Bruteforce (on cherche à trouver le login / mdp avec des milliers de tentatives de connexion).
Je les ai constatées sur tous mes sites Wordpress, ces tentatives ont été détectées et bloquées par le Plugin WordFence.
Ils ont d'ailleurs écrit hier un billet sur ces nouvelles attaques sur leur blog ici :
https://www.wordfence.com/blog/2015/10/wordpress-xml-rpc-brute-force-attacks-amplification-multiple-logins/
Du coup, pour les autres utilisateurs de Wordpress qui doivent être nombreux sur le forum, il est conseillé :
1/ de désactiver le XML-RPC si vous ne l'utilisez pas (l'application pour mobile Wordpress l'utilise)
2/ d'installer le plugin WordFence si ce n'est pas déjà fait (il est gratuit) afin de bloquer les utilisateurs de ces attaques
3/ d'utiliser des logins personnalisés pour les comptes administrateurs (pas admin, ni root, ni administrator ....)
Bon courage!
Dernière modification par guitouxx (2015-10-11 11:19:47)
🔴 Hors ligne
#2 2015-10-11 13:23:43
- Mention salemioche
- 🥉 Grade : Scout
- Inscription : 2015-10-09
- Messages : 250
- Likes : 0
Adminstration ServeurPHPScrapingCloaking
Re : XML-RPC Attacks sur WordPress
Tu peux meme carrément supprimer le fichier 
Je recommande carrément de mettre une authentification par htaccess/htpasswd sur wp-long.php et wp-admin, mais c'est incompatible avec certains plugins
__
Powering Nikozen
🔴 Hors ligne
#3 2015-10-11 22:12:15
- Mention cb_nalex
- 🥉 Grade : Scout
- Inscription : 2014-04-26
- Messages : 784
- Likes : 2
Html CssNetlinkingSémantiqueAudit et Analyse
Re : XML-RPC Attacks sur WordPress
A yes bonne idée pour le htpasswd c'est clair que comme ça t'es tranquille.
Sinon je use ce plugin
iThemes Security
C'est pas mal tu peux changer le nom de tout les rep comme cela fini le scan sur wp-admin
°¨¨°³º¤£ [ COOLBYTES ] £¤º³°¨¨° - Skype: cb_nalex_levrai
🔴 Hors ligne
#4 2015-10-13 08:08:34
Re : XML-RPC Attacks sur WordPress
Perso je préfére bridé par ip 
<Files xmlrpc.php>
order deny,allow
Deny from all
allow from 81.xxx.xx.xxx # IP chez ouam (à remplir avec votre propre ip hein ;)
</Files>
Envie de me faire plaisir , achetez les mêmes proxys que j'utilise via ce lien : -=[ buyproxies.org ]=- (15€ pour 10 proxys dédiés)
Envie de tester ZennoPoster c'est par ici : -=[ ZennoPoster ]=- (à partir de 87$)
🔴 Hors ligne
#5 2015-10-13 09:34:28
- Mention salemioche
- 🥉 Grade : Scout
- Inscription : 2015-10-09
- Messages : 250
- Likes : 0
Adminstration ServeurPHPScrapingCloaking
Re : XML-RPC Attacks sur WordPress
Attention nouvelle syntaxe avec apache 2.4 ( je ne sais pas quand ca va basculer chez les mutu, mais ca va faire mal s'ils y vont "bourrin" )
http://httpd.apache.org/docs/2.4/upgrading.html#run-time
__
Powering Nikozen
🔴 Hors ligne
#6 2015-10-13 12:23:27
- Mention jeromeweb
- 🥉 Grade : Scout
- Lieu : pas loin de paris
- Inscription : 2014-10-12
- Messages : 1 328
- Likes : 5
PHPAutomatisation Web
Re : XML-RPC Attacks sur WordPress
ppffuuu ça va piquer!
Jérôme - Générer des revenus avec les NDD expirés (formation) | Blog perso jeromeweb.net
🔴 Hors ligne
#7 2015-10-13 13:54:55
Re : XML-RPC Attacks sur WordPress
Bon à savoir pour la prochaine mise à jour
Thx
Envie de me faire plaisir , achetez les mêmes proxys que j'utilise via ce lien : -=[ buyproxies.org ]=- (15€ pour 10 proxys dédiés)
Envie de tester ZennoPoster c'est par ici : -=[ ZennoPoster ]=- (à partir de 87$)
🔴 Hors ligne