Baru baru ini telah ditemukan trik bruteforce pada file xmlrpc.php CMS
WordPress. Berbeda dengan bruteforce halaman login yang mungkin sudah
diantisipasi dengan htaccess ataupun plugins, bruteforce pada file
xmlrpc.php ini tidak berbekas.
Jika terdapat banyak log percobaan login saat kita mencoba bruteforce wp-login.php, bruteforce xmlrpc.php hanya meninggalkan satu log percobaan.
Nah , kalau cara bruteforce apsti sudah tau lah ya. Bisa baca baca disini.
Cara Brute Force.
Kali ini saya akan share cara mencegah nya. :
Sekian tutor kali ini semoga bermanfaat. WordPress Security - Mencegah Brute Force pada XMLRPC Wordpress
Jika terdapat banyak log percobaan login saat kita mencoba bruteforce wp-login.php, bruteforce xmlrpc.php hanya meninggalkan satu log percobaan.
194.150.168.95 – – [07/Oct/2015:23:54:12 -0400] “POST /xmlrpc.php HTTP/1.1″ 200 14204 “-” “Mozilla/5.0 (Windows; U; WinNT4.0; de-DE; rv:1.7.5) Gecko/20041108 Firefox/1WordPress XMLRPC Brute Force Tools Download
Nah , kalau cara bruteforce apsti sudah tau lah ya. Bisa baca baca disini.
Cara Brute Force.
Kali ini saya akan share cara mencegah nya. :
- 1. CloudFlare (pelanggan berbayar) sudah menyediakan layanan untuk melindungi XML-RPC dari serangan brute-force. Kalian bisa menggunakannya.
- 2. Menggunakan plugins security semacam WordPress Simple Firewall
- 3. Disable fungsi system.multicall pada file function.php
- 4. Jika kalian tidak menggunakan plugins yang membutuhkan xmlrpc, bisa juga dengan disable / rename saja file ini.
Sekian tutor kali ini semoga bermanfaat. WordPress Security - Mencegah Brute Force pada XMLRPC Wordpress
Dapatkan Tips Menarik Setiap Harinya!
- Dapatkan tips dan trik yang belum pernah kamu tau sebelumnya
- Jadilah orang pertama yang mengetahui hal-hal baru di dunia teknologi
- Dapatkan Ebook Gratis: Cara Dapat 200 Juta / bulan dari AdSense
0 Response to "WordPress Security - Mencegah Brute Force pada XMLRPC Wordpress"
Post a Comment
Catatan Untuk Para Jejaker