WordPress โดนยิง xmlrpc.php พร้อมวิธีป้องกัน

เนื่องจากการใช้งาน xmlrpc.php ของระบบ WordPress เป็นอีกช่องโหว่ที่ Hacker ชอบใช้เป็น DDoS Zombie หรือเรียกว่าเครื่องเหยื่อ โดยหลักการ DDoS Attack XMLRPC ผู้ที่ทำการ Attack จะทำการส่ง Req ไปหาเว็บไซต์ที่เปิดใช้งาน XMLRPC และสามารถที่จะส่ง Return ไปยังเว็บเป้าหมายได้

นอกจากนี้ XMLRPC ยังเป็นส่วนหนึ่งของการ Brute Force Attack (Brute Force Amplification) เพื่อสุ่มรหัสผ่านเข้าสู่ระบบของ WordPress ด้วย เหมือนระบบนี้จะไม่มีประโยชน์อะไรเลย แต่จริงๆแล้ว XMLRPC มันมีประโยชน์ สำหรับคนที่จะใช้งานทำ API ต่างๆ แต่กับผู้ที่ใช้งานเว็บไซต์ WordPress ทั่วไป ไม่มีความจำเป็นที่จะต้องไปใช้งานระบบนี้ ดังนั้นจึงแนะนำให้ปิดการใช้งานไว้จะดีกว่าค่ะ

วิธีการปิด XMLRPC สามารถทำได้ง่ายๆ 2 วิธีดังนี้

วิธีที่ 1) ใช้ .htaccess ป้องกันการเข้าถึงไฟล์ xmlrpc.php โดยโค๊ดดังนี้

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

วิธีที่ 2) ใช้งาน Plugin “All In One WP Security & Firewall” และเปิดใช้งาน “Enable Pingback Protection” หลังจากเปิดใช้แล้ว ปลั๊กอินก็จะไปสร้างโค๊ดใน .htaccess ให้อัตโนมัติโดยไม่ต้องเข้าไปแก้ไขโค๊ดเองค่ะ

วิธีที่ 3) ปิดการใช้งานฟังก์ชั่น xmlrpc บน DirectAdmin

Was this article helpful?

Related Articles