Ataques xmlrpc.php no wordpress

set 14, 2018

Muitos ataques são feitos em relação ao WordPress XML-RPC (xmlrpc.php), o que pode causar uma lentidão no servidor.

Se obtivermos 5 consultas ou mais, descarte a conexão para 120s desse IP. Além disso, diminua a contagem em 2 a cada 60 segundos. Adicione a seguinte regra ao seu ModSecurity:

ModSecurity – USE:

SecAction "phase:1,id:400000,t:none,pass,nolog,initcol:global=global,initcol:ip=%{remote_addr}"
SecRule REQUEST_URI "/xmlrpc\.php" "id:400001,nolog,drop,chain,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=2/60,expirevar:ip.ddos=120"
SecRule IP:DDOS "@gt 5" "nolog"

Nossos planos de Hospedagem e Revendas já possuem por padrão a proteção contra esse e outros tipos de ataques ao WordPress!