Come da Sucuri Security Advisory \u2013<\/p>\n
quickhostuk<\/p>\n
\nGli aggressori stanno sfruttando una delle funzionalit\u00e0 nascoste di XML-RPC: utilizzare il metodo system.multicall per eseguire pi\u00f9 tentativi di Brute Force all’interno di una singola richiesta di post. Invece di prendere di mira wp-login.php direttamente, l’utente sta aggirando il sistema prendendo di mira metodi all’interno del popolare XML-RPC.<\/p>\n<\/blockquote>\n
Questo attacco sta amplificando i tentativi di Brute Force in ordini di grandezza molto alti e nascondendo i tentativi in \u200b\u200buna tecnica che rende molto difficile l’identificazione e la mitigazione. Sfruttando il metodo system.multicall all’interno di XML-RPC,<\/a> l’attaccante \u00e8 in grado di nascondere centinaia\/migliaia di password all’interno di una singola richiesta HTTP\/ HTTPS<\/a>.<\/p>\n
Se sei un cliente di hosting gestito di QuickHostUK, sei gi\u00e0 protetto da questo.<\/p>\n
Se non sei un cliente di hosting gestito di QuickHostUK<\/a>, assicurati di aver intrapreso anche le azioni appropriate per proteggere i tuoi siti. Si consiglia di bloccare XML-RPC tramite i file .htaccess o di utilizzare un metodo per rimuovere le richieste rivolte a system.multicall. In alternativa, possiamo gestirlo per te con il nostro schema di gestione ad hoc, che in questo caso sarebbe di \u00a3 10 IVA inclusa per sito.<\/p>\n
Contattaci se desideri utilizzare questo servizio o se hai domande.<\/p>\n
Cordiali saluti,<\/p>\n
QuickHostUK limitato<\/p>\n
Voto: 0.0\/ 10<\/strong> (0 voti espressi)<\/p>\n
302 parole
\nUltimo messaggio<\/strong>: perch\u00e9 C++ \u2013 un altro caso di studio?<\/a>
\nPost successivo<\/strong>: Necessaria pulizia del parallelepipedo Delphi<\/a><\/p>\n