• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

WordPress Security – Mencegah Brute Force pada XMLRPC WordPress

October 21, 2015 by Jack Wilder 1 Comment

Baru baru ini telah ditemukan trik bruteforce pada file xmlrpc.php CMS WordPress. Berbeda dengan bruteforce halaman login yang mungkin sudah diantisipasi dengan htaccess ataupun plugins, bruteforce pada file xmlrpc.php ini tidak berbekas.
Jika terdapat banyak log percobaan login saat kita mencoba bruteforce wp-login.php, bruteforce xmlrpc.php hanya meninggalkan satu log percobaan.

194.150.168.95 – – [07/Oct/2015:23:54:12 -0400] “POST /xmlrpc.php HTTP/1.1″ 200 14204 “-” “Mozilla/5.0 (Windows; U; WinNT4.0; de-DE; rv:1.7.5) Gecko/20041108 Firefox/1

WordPress XMLRPC Brute Force Tools Download

Nah , kalau cara bruteforce apsti sudah tau lah ya. Bisa baca baca disini.
Cara Brute Force.

Kali ini saya akan share cara mencegah nya. :

  1. 1. CloudFlare (pelanggan berbayar) sudah menyediakan layanan untuk melindungi XML-RPC dari serangan brute-force. Kalian bisa menggunakannya.
  2. 2. Menggunakan plugins security semacam WordPress Simple Firewall
  3. 3. Disable fungsi system.multicall pada file function.php
  4. 4. Jika kalian tidak menggunakan plugins yang membutuhkan xmlrpc, bisa juga dengan disable / rename saja file ini.

Sekian tutor kali ini semoga bermanfaat.

Filed Under: Uncategorized Tagged With: Brute Force, Hacking, Security, Wordpress

Reader Interactions

Comments

  1. termuxindonesia.wordpress.com says

    November 27, 2018 at 12:07 pm

    Kasih penyakit kasih obat mantap aku suka artikel ini?.

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

GitHub Custom Domain or Subdomain Takeover

Zendesk Custom Domain or Subdomain Takeover

Deface WordPress dengan Exploit WordPress TheLoft Theme Arbitrary File Download Vulnerability

Reverse Shell From Local File Inclusion Exploit

Uptimerobot.com Custom Domain or Subdomain Takeover

WordPress Plugin CopySafe PDF Protection Shell Upload

Tutorial Hack WHM dan cPanel dengan WHMCS Killer

FastMail Custom Domain or Subdomain Takeover

Deface WordPress dengan Exploit WordPress Plugins WPShop File Upload Vulnerability

Deface WordPress Dengan Exploit Archin WordPress Theme 3.2 Unauthenticated Configuration Access Vulnerability

LinuxSec / 11 queries in 0.09 seconds