Comparteix:

30-06-20 detectat atac de força bruta en el servidor webs.upc.edu

Us notifiquem que s'ha detectat un atac de força bruta en el servidor webs.upc.edu on tenim allotjades les webs en cPanel.

L'atac es va detectar arrel del consum desmesurat de CPU del servidor, que va fer saltar l'alarma i crear un tiquet des de Monitorització.

Revisant el servidor es va veure que diveses IP intentàven accedir al fitxer xmlrpc.php, però una en especial portava més de 40.000 peticions fetes en les darreres hores.

Com a solució temporal varem optar per bloquejar aquella IP.

Avui hem vist que seguim rebent moltes peticions d'aquest tipus des d'altres IP, i hem optat per seguir el mètode 2 indicat en aquesta web: https://www.hostinger.com/tutorials/xmlrpc-wordpress i que consisteix en bloquejar manualment l'accés a l'esmentat fitxer configurant els paràmetres necessaris en el fitxer /home/.htaccess del servidor.

Aquesta denegació d'accés podria perjudicar als llocs que utilitzin el plugin Jetpack, que fa ús de les funcionalitats XML-RPC. Però fent la cerca dins dels llocs del servidor, no n'apareix cap que el tingui instal·lat.