แนะนำ Plugin Stop XML-RPC Attack ใครโดนเข้ามาทาง xml-rpc เข้ามาดู

[tenzamak]

สวัดดีครับ เนื่องจากวันนี้เจอลูกค้าแจ้งมา ว่ามีปัญหาเข้าได้ช้า

เลยลองไล่หาสาเหตุ จนไปเจอ ตัวต้นตอคือ xml-rpc

ลองหาดูก็ลองสั่ง

grep xmlrpc /var/log/httpd/domains/*

จะเจอราวๆนี้ครับ



ตอนแรกไล่บลอคไอพี เพราะเป็นไอพี ตปท แทบทั้งนั้น แต่ไปๆมาๆไม่ไหว หาของเล่นเพิ่มคือ

https://th.wordpress.org/plugins/stop-xmlrpc-attack/

ตัวนี้ อัปเดตครั้งสุดท้าย 1 ป๊ มาแล้ว  <<  ค่อนข้างเก่า แต่พอลงแล้ว อาการหายขาดชัดเจน




โหลดรวม ดีขึ้นเยอะ ไม่ค้าง ไม่ช้า ไม่แฮงค์  เป็นปลักอินที่น่าลงไว้เพื่อความปลอดภัยครับ


หรือหากไม่มั่นใจในปลักอิน เพราะเก่าเกินไป  ก็ .htaccess เพียวๆไปเลย


ถ้าใครมั่นใจว่าไม่ได้ใช้ชัวๆ ก็ปิดทิ้งไปเลย  ใช้ .htaccess

โค้ด เลือก ขยาย

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

หรือถ้าใช้บ้าง ก็เปิดรายไอพีไป

โค้ด เลือก ขยาย

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
Allow from 123.456.789
Allow from 321.654.987
</Files>

[ch0k]

ขอบคุณครับ

ผมเลือกปิดครับ จริงๆ ปิดอีกหลายฟังก์ชั่นเลย
..wp ให้มาเกิน