Xml-Rpc blokeret

Hosting ved Fronto.dk blokkerer globalt for adgang til filen xmlrpc.php, på alle kunders hjemmesider, for at imødegå udefrakommende misbrug af filen. Den kan nemlig være mål for til at tvinge sig adgang til din hjemmeside, og kan øge belastningen med irelevant trafik på serveren.

Blokeringen har hele tiden været der, men faldt ud i forbindelse med serverskiftet, fredag den 5. februar 2021. Overvågningen af trafikken på serveren, afslørede at Xml-Rpc blokeringen manglede. Den blev straks efter genetableret.

Hackere kan ellers via Xml-Rpc forsøge at få adgang til hjemmesider, ved sætte en robot til at prøve en masse kombinationer af brugernavne og adgangskoder. De kan bruge en enkelt kommando til at teste tusinder af forskellige kombinationer. Det man også kalder et Brute Force-angreb. Hackere ville også kunne bruge Xml-Rpc til at sende pingbacks til tusinder af sider og distribuere et DDoS-angreb. Men det er der nu igen blokeret for.

Call Now Button