Día: ataque

xmlrpc.php alta carga de la CPU

 

Alta carga causada por xmlrpc.php parece ser un problema conocido que puede ocurrir en un sitio de WordPress:
https://wordpress.org/support/topic/resolving-xmlrpcphp-ddos-attack-with-htaccess-redirect?replies=8
https://wordpress.org/support/topic/xmlrpcphp-files-cause-high-cpu-usage-and-high-resource-usage?replies=2

Algunos sitios durante ataque sean inaccesibles o se rompen y mostrar error demasiado muchos vuelve a dirigir.

Una solución rápida es añadir este a .htaccess :

RewriteRule ^ xmlrpc php $ “http :\/\/0\.0\.0\.0\/” [R = 301, L]

 

O simplemente eliminar / archivo desactivar (establecer permisos 000).

 

Más detalles acerca de XMLRPC :
HTTPS://blog.Sucuri.net/2015/10/Brute-Force-Amplification-Attacks-against - wordpress-xmlrpc.html

Si usted necesita XMLRPC usted puede utilizar éstos para filtrar solicitudes:
https://wordpress.org/plugins/stop-xmlrpc-attack/
HTTPS://prensa www.wordfence.com/blog/2015/10/should-You-Disable-XML-RPC-on-Word /