[Born-IT] Botnetz von 20.000 infizierten WordPress-Sites

Das Sicherheitsteam von Wordfence hat ein Botnetz aus über 20.000 infizierten WordPress-Sites aufgedeckt. Dieses wird verwendet, um weitere WordPress-Installationen anzugreifen. Das Ganze ist im Wordfence-Blog beschrieben. Das Team von Defiant Threat Intelligence wurde kürzlich auf eine Brut-Force-Kampagne gegen WordPress aufmerksam

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[saddy]

Warum ist so ein Mist auch per default aktiviert?
Gleich mal überall deaktivieren..

Geht so per .htaccess:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 127.0.0.1
</Files>

Quelle:

You do not have permission to view link please Anmelden or Registrieren

Die Platzhalter IP hab ich mal auf 127.0.0.1 gesetzt, find ich schicker so.

Und hier gibts ein Skript um den Erfolg zu testen:

You do not have permission to view link please Anmelden or Registrieren