162.000 sitios web de WordPress vulnerables abusados ​​para realizar el ataque DDoS

Según la empresa de seguridad Sucuri, en un ataque de amplificación reciente fueron abusadas más de 162.000 sitios WordPress legítimos para lanzar una gran escala distribuida (DDoS) ataque de denegación de servicio.

El ataque explota un problema con el XML-RPC (XML llamada a procedimiento remoto) del WordPress, su uso es para proporcionar servicios como Pingbacks, trackbacks, que permite a cualquier persona para iniciar una petición de WordPress a un sitio arbitrario.

“Cualquier sitio de WordPress con XML-RPC habilitado (que es por defecto) se puede utilizar en los ataques DDoS contra otros sitios,” dijo Sucuri investigador en el blog.

El mecanismo Pingback ha sido conocido por ser un riesgo de seguridad durante algún tiempo. XML-RPC está activado por defecto en WordPress y los sitios web con ningún mecanismo de protección son vulnerables a este ataque.

Para detener su sitio web WordPress personal del abuso, tendrá que deshabilitar la funcionalidad de XML-RPC (Pingback) en su sitio, pero completamente discapacitante propio XML-RPC es poco probable, ya que es necesario para las funciones importantes.

Administradores de WordPress puede comprobar en línea la herramienta WordPress DDOS escáner para encontrar si sus blogs son vulnerables o no, y si lo es, entonces la mejor manera de bloquearlo es agregando el siguiente código a su tema:

add_filter (‘xmlrpc_methods’, function () {$ métodos
unset ($ métodos [‘pingback ping.’]);
return $ métodos;
});

El año pasado en una serie de similares ataques DDoS, más de 10.000 sitios de WordPress se abusó del juego para apuntar y sitios gubernamentales.

Fuente: TheHackerNews