wordpress parches
Debido a la importancia de este Ataque DDOS a WordPress procedo a compartir esta noticia que habla sobre el uso XML-RPC para unir nuestro sitio en WordPress a una red Zombie y pasar a la lista de los más de 162.000 sitios que han sido ya atacados mediante un ataque de denegación del servicio distribuido o DDOS.
Según informa Sucuri cualquier WordPress con XML-PRC activo, la mayoría porque está activo por defecto, puede convertirse en un zombie más que será utilizado para el ataque DDOS, en principio usado para tirar abajo un sitio muy popular.
En pocas horas se han llegado a utilizar para este ataque DDOS más de 162 mil WordPress totalmente limpios y seguros, utilizando su protocolo XML-RPC para seguir con el ataque.
Todo se pone en marcha con una simple petición de pingback a un sitio inocente en forma de un solo comando en GNU/Linux.
Para no ser utilizado en este ataque DDOS solo tienes que desactivar XML-RPC. Tener activo por defecto XML-RPC era un riesgo de seguridad, y ahora se confirma de la peor forma posible.
En fin, si quieres desactivarlo puedes hacerlo de esta manera:
- Renombra el fichero xmlrpc.php que encontraras en la carpeta raíz de tu instalación de WordPress, este paso debe volver a hacerlo después de cada actualización de WordPress.
Eso si, desactivar XML-RPC no es algo banal, pues es el protocolo utilizado para pingbacks, trackbacks, publicación desde aplicaciones móviles, de escritorio y mucho más.
Fuente: http://ayudawordpress.com/ataque-ddos-a-wordpress-a-traves-de-xml-rpc/
¿Te resultó interesante? Compártelo ...
llamaret, hermano, no entiendo, aqui en este link puedo comentar, sin embargo en este otro http://gutl.jovenclub.cu/resumen-gutl-oriente-2014/ nada de nada
saludos cordiales
Saludos Juan Pablo. Cada día me reafirmo en la idea de que Internet es como una Aldea bastante peligrosa de visitar, sino tomas la mayor cantidad posible de medidas de seguridad.
Muy oportuna la información que das, aunque signifique más trabajo para los administradores de sitios basados en WordPress.
Es bueno saber que la noticia a sido de utilidad, cuando utilizas un CMS toda medida de seguridad es poca en lo personal recomiendo instalarse el plugin Wordfence.