Un utente ha chiesto informazioni su All In One WP Security & Firewall di Wordpress

xmlrpc e ru nel registro 404

Un utente ha chiesto 👇

Il mio plugin SEO genera molti log in un monitor 404. La maggior parte proviene da xmlrpc.php con l’agente utente Mozilla / 4.0 (compatibile; MSIE 6.0; Windows NT 5.0) MSIE 6.0 (non mio) e un restauratore vuoto; Altri stanno arrivando http://site.ru e miosito.com/cache/wp_asx.php.
Ho implementato completamente WP XML-RPC e Pingback nelle impostazioni del firewall (ho anche bloccato l’accesso al file debug.log), ho rafforzato la funzionalità di accesso utente e aggiunto site.ru all’elenco degli agenti utente bloccati …
Cos’altro dovrei fare?

Donatore di plugin

(@mbrsolution)

8 mesi, 1 settimana fa

Ciao, è uno di quelli Forza bruta caratteristiche come Rinomina la pagina di accesso?

Grazie

Lanciatore di thread

(@ david2432)

8 mesi, 1 settimana fa

È necessario? Potresti dirmi cos’è wp_asx.php?! Non riesco a trovare alcuna informazione su …
Inoltre, è abilitato: WP XML-RPC e Pingback sono una buona idea? Forse il secondo è già incluso nel primo !?

Donatore di plugin

(@mbrsolution)

8 mesi, 1 settimana fa

Ciao,

È necessario?

Sì, ti aiuterà molto.

Potresti dirmi cosa è wp_asx.php?! Non riesco a trovare alcuna informazione su …

Quel file si trova nella cartella della cache.

Inoltre, sta abilitando entrambi: WP XML-RPC

Devi solo abilitare una delle due opzioni.

e Pingback una buona idea?

Sì, è una buona idea.

Cordiali saluti

Lanciatore di thread

(@ david2432)

8 mesi, 1 settimana fa

Sono d’accordo, questo divieto dei cookie è una buona funzionalità, ma, come faccio a sapere se Ajax utilizza il mio tema o i miei plugin, devo scrivere e richiederli tutti?!

Donatore di plugin

(@mbrsolution)

8 mesi, 1 settimana fa

Penso che la tua migliore opzione sia scoprire da dove proviene questo file wp_asx.php. Sai se il tuo sito è stato compromesso?

Grazie

Lanciatore di thread

(@ david2432)

8 mesi, 1 settimana fa

L’ho scansionato, non sembra essere compromesso. Dopo alcune modifiche non vedo più wp_asx.php nei log, anche se potrebbe ripresentarsi.
La mia preoccupazione principale al momento è che vedo molti log xmlrpc nel monitor 404 del mio plugin Seo Rank Math, registra anche gli user agent e quegli user agent iniziano con “Mozilla 4 …” che sembra essere una versione obsoleta di Firefox lì, non sono sicuro di cosa possa significare … Ho abilitato i monitor 404 in Aiowps e non li mostra. Rank Math ha la possibilità di ignorare i “parametri di query” nella sua impostazione 404. Ora mi giro per ignorare e vedrò se xmlrpc apparirà ancora.
La mia domanda sopra riguardava Aiowps una delle funzioni “Controlla se il tuo sito utilizza la funzionalità AJAX” trovata mentre difendeva la protezione dalla forza bruta come suggerito. Ho alcuni plugin ma non so quali utilizza Ajax.
Inoltre, potresti dirmi se 404 log in Aiowps vengono automaticamente cancellati dopo un certo periodo di tempo?!
Grazie e scusa se fai troppe domande.

Donatore di plugin

(@mbrsolution)

8 mesi, 1 settimana fa

Ciao,

Inoltre, potresti dirmi se 404 log in Aiowps vengono automaticamente cancellati dopo un certo periodo di tempo?!

Sarà necessario eliminare le voci di registro se diventano troppo grandi.

Fammi sapere se hai bisogno di ulteriori informazioni o aiuto.

Grazie

Lanciatore di thread

(@ david2432)

8 mesi fa

Interessante come informazione: il mio registro 404 mostra gli IP: 77.202.57.169, 72.51.113.82 e 66.249.65.247.
Per i primi due – 77.202.57.169 e 72.51.113.82 ho trovato sul sito abuseipdb.com dove altri utenti hanno segnalato gli stessi attacchi XMLRPC / wp-login.php simili al mio. Ecco i link:
https://www.abuseipdb.com/check/77.202.57.169
https://www.abuseipdb.com/check/72.51.113.82

Il terzo IP Р66.249.65.247 sembra essere lo spider di ricerca di Google. Perch̩ questo appare nel 404 non lo so ancora.

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *