Pular para o conteúdo
Serviços Profissionais Blog

Buscas populares:

Designer WordPress Tráfego Pago React
15

Ataque XML-RPC no WordPress, como bloquear?

Galera, estou passando por um perrengue com o meu site WordPress. Recentemente, percebi que ele está sendo alvo de ataques via XML-RPC. O que acontece é que o site está lento e, em alguns momentos, chega a ficar fora do ar. Fui investigar e descobri que esses ataques estão tentando fazer força bruta nas minhas credenciais de login, o que é um baita problema. Já tentei algumas coisas, como mudar a senha e limitar o número de tentativas de login, mas parece que não é suficiente. Estou aqui para pedir ajuda sobre como posso bloquear esses ataques de forma eficaz. Alguém já passou por isso e conseguiu resolver? Quais ferramentas ou plugins vocês recomendam? E, se possível, gostaria de dicas práticas que eu possa aplicar imediatamente para proteger meu site e evitar que isso aconteça novamente. Agradeço desde já pela ajuda!

Priscila Teixeira Priscila Teixeira · Especialista em WooCommerce há 1 semana 458 visualizações 4 respostas

Seu site WordPress está com vírus?

Especialistas removem qualquer infecção em até 4 horas, com garantia de 30 dias.

Quero Diagnóstico

4 Respostas

32
Melhor resposta

Uma das melhores formas de bloquear ataques XML-RPC no WordPress é desativar essa funcionalidade, se você não a utiliza. Você pode fazer isso adicionando um código simples no arquivo .htaccess do seu site. Basta incluir as seguintes linhas:


RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^/xmlrpc.php
RewriteRule .* - [F]

Isso vai bloquear qualquer requisição ao xmlrpc.php, que é onde os ataques costumam acontecer. Outra opção é usar plugins de segurança como o Wordfence ou o Sucuri, que têm configurações específicas para bloquear esse tipo de ataque. Eles costumam ter versões gratuitas que já ajudam bastante. Além disso, sempre mantenha seu WordPress e plugins atualizados, isso ajuda a evitar brechas de segurança.

Débora Santana Débora Santana 4.947 karma há 1 semana
22

Uma dica adicional que pode ajudar é limitar o acesso ao xmlrpc.php apenas a IPs conhecidos, se você tiver um número fixo de usuários que precisam acessar essa funcionalidade. Isso pode ser feito através de regras no .htaccess ou usando plugins de segurança. Assim, você evita que qualquer um possa tentar ataques de força bruta. Essa estratégia é bem eficaz, mas requer um pouco mais de configuração.

Gabriela Dias Gabriela Dias 47 karma há 1 semana

Seu site WordPress está com vírus?

Especialistas removem qualquer infecção em até 4 horas, com garantia de 30 dias.

Quero Diagnóstico
12

Outra abordagem que pode ser interessante é a utilização de um firewall de aplicação web (WAF). Esses serviços, como o Cloudflare, oferecem proteção contra uma variedade de ataques, incluindo os de força bruta via XML-RPC. Com o Cloudflare, você pode configurar regras específicas para bloquear requisições suspeitas. A versão gratuita já oferece uma boa camada de proteção e, dependendo do tráfego do seu site, pode ser uma solução viável sem custos adicionais. Vale a pena dar uma olhada!

Luciana Campos Luciana Campos 133 karma há 1 semana
9

Por último, uma observação prática: se você não precisa do XML-RPC, considere desativá-lo completamente. Isso não só elimina o vetor de ataque, mas também pode melhorar a performance do seu site. E se você estiver usando um serviço de hospedagem, vale a pena entrar em contato com o suporte para ver se eles têm alguma recomendação específica ou se podem ajudar a implementar essas mudanças. Às vezes, pequenas alterações na configuração do servidor podem fazer uma grande diferença.

Mariana Lopes Mariana Lopes 34 karma há 1 semana