Bloqueio do acesso ao script xmlrpc.php

Ultimamente têm aumentado o número de ataques ao arquivo xmlrpc.php, que é instalado por padrão por Sistemas de Gerenciamento de Conteúdo (CMS) como WordPress e Drupal. O xmlrpc.php é uma API que permite que conteúdos sejam postados por meio de aplicativos remotos, incluindo o próprio app oficial do WordPress, por exemplo.

Para evitar esse tipo de tentativa de invasão, bloqueamos o acesso a esse arquivo em nossa estrutura.

Se necessário, é possível habilitar o acesso ao xmlrpc.php através de configurações no .htaccess do seu site, conforme instruções constantes em nossa wiki: Como liberar acesso ao arquivo XMLRPC?.

No ano passado, foram lançadas atualizações do WordPress e do Drupal que visam mitigar ataques DDOS via xmlrpc.php. Caso utilize versões anteriores às listadas abaixo, recomendamos que faça o upgrade da versão do seu CMS.

  • WordPress 3.9.2
  • Drupal 6.33
  • Drupal 7.31

Gostou desse conteúdo?

Fique atualizado recebendo gratuitamente nossos artigos diretamente no seu email

Também pode lhe interessar

x

Peraí... Temos um guia prático importante para você!

Reunimos num guia prático as informações necessárias para a adoção da computação em nuvem.

Acesse aqui o seu Guia prático!