Seg\u00fan el aviso de seguridad de Sucuri:<\/p>\n
Quickhostes<\/p>\n
\nLos atacantes est\u00e1n explotando una de las caracter\u00edsticas ocultas de XML-RPC: usar el m\u00e9todo system.multicall para ejecutar m\u00faltiples intentos de fuerza bruta dentro de una sola solicitud de publicaci\u00f3n. En lugar de apuntar directamente a wp-login.php, el usuario est\u00e1 eludiendo el sistema al apuntar a m\u00e9todos dentro del muy popular XML-RPC.<\/p>\n<\/blockquote>\n
Este ataque est\u00e1 amplificando los intentos de fuerza bruta en \u00f3rdenes de magnitud muy altos y disfrazando los intentos con una t\u00e9cnica que los hace muy dif\u00edciles de identificar y mitigar. Al aprovechar el m\u00e9todo system.multicall dentro de XML-RPC,<\/a> el atacante puede ocultar cientos\/miles de contrase\u00f1as en una sola solicitud HTTP\/ HTTPS .<\/a><\/p>\n
Si es un cliente de QuickHostUK Managed Hosting, ya est\u00e1 protegido contra esto.<\/p>\n
Si no es un cliente de QuickHostUK<\/a> Managed Hosting, aseg\u00farese de haber tomado las medidas adecuadas para proteger su(s) propio(s) sitio(s). Se le recomienda bloquear XML-RPC a trav\u00e9s de sus archivos .htaccess o utilizar un m\u00e9todo para eliminar las solicitudes dirigidas a system.multicall. Alternativamente, podemos manejar esto por usted con nuestro esquema de administraci\u00f3n ad hoc, que para este caso ser\u00eda de \u00a3 10 IVA incluido por sitio.<\/p>\n
P\u00f3ngase en contacto con nosotros si desea utilizar este servicio o si tiene alguna pregunta.<\/p>\n
Saludos cordiales,<\/p>\n
QuickHostUK Limited<\/p>\n
Calificaci\u00f3n: 0.0\/ 10<\/strong> (0 votos emitidos)<\/p>\n
302 palabras
\n\u00daltima publicaci\u00f3n<\/strong>: \u00bfPor qu\u00e9 C++: otro caso de estudio?<\/a>
\nPublicaci\u00f3n siguiente<\/strong>: Se necesita limpieza Delphi TParallel<\/a><\/p>\n