Catégorie : Apache

Mis en ligne le

Bloquer xmlrpc.php sur Apache pour tous les domaines sur Ubuntu

vue aérienne d'une belle île de villégiature

J'avais une très forte consommation de CPU sur mon serveur Ubuntu, et la plupart de mes sites web Apache étaient hors service.

Je viens de vérifier les journaux d'Apache sur /var/log/apache2 et j'ai vu que quelqu'un faisait une attaque xmlrpc sur mes sites WordPress.

54.38.157.178 - - [01/Oct/2018:11:28:18 +0200] "POST /xmlrpc.php HTTP/1.0" 500 556 "-" "Mozilla/4.0 (compatible : MSIE 7.0 ; Windows NT 6.0)"
54.38.157.178 - - [01/Oct/2018:11:28:18 +0200] "POST /xmlrpc.php HTTP/1.0" 500 556 "-" "Mozilla/4.0 (compatible : MSIE 7.0 ; Windows NT 6.0)"
54.38.157.178 - - [01/Oct/2018:11:28:19 +0200] "POST /xmlrpc.php HTTP/1.0" 500 556 "-" "Mozilla/4.0 (compatible : MSIE 7.0 ; Windows NT 6.0)"
54.38.157.178 - - [01/Oct/2018:11:28:18 +0200] "POST /xmlrpc.php HTTP/1.0" 500 556 "-" "Mozilla/4.0 (compatible : MSIE 7.0 ; Windows NT 6.0)"
54.38.157.178 - - [01/Oct/2018:11:28:18 +0200] "POST /xmlrpc.php HTTP/1.0" 500 556 "-" "Mozilla/4.0 (compatible : MSIE 7.0 ; Windows NT 6.0)"
54.38.157.178 - - [01/Oct/2018:11:27:27 +0200] "POST /xmlrpc.php HTTP/1.0" 500 556 "-" "Mozilla/4.0 (compatible : MSIE 7.0 ; Windows NT 6.0)"
54.38.157.178 - - [01/Oct/2018:11:27:54 +0200] "POST /xmlrpc.php HTTP/1.0" 500 556 "-" "Mozilla/4.0 (compatible : MSIE 7.0 ; Windows NT 6.0)"
54.38.157.178 - - [01/Oct/2018:11:28:00 +0200] "POST /xmlrpc.php HTTP/1.0" 500 556 "-" "Mozilla/4.0 (compatible : MSIE 7.0 ; Windows NT 6.0)"
54.38.157.178 - - [01/Oct/2018:11:27:30 +0200] "POST /xmlrpc.php HTTP/1.0" 500 556 "-" "Mozilla/4.0 (compatible : MSIE 7.0 ; Windows NT 6.0)"

Le moyen le plus rapide de l'arrêter serait de bloquer ce fichier sur le serveur Apache.

Continuer la lecture “Block xmlrpc.php on Apache for all Domains on Ubuntu”