De acuerdo a un comunicado de la empresa de seguridad Sucuri, en los últimos días miles y miles de sitios con instalaciones WordPress están sufriendo ataques de amplificación de fuerza bruta a través del fichero XML-RPC.

XML-RPC es un protocolo de llamada a procedimientos remotos que utiliza XML, (lenguaje de marcas para almacenar y transportar datos) y para transmisión de mensajes usa el protocolo HTTP.

En este ataque los hackers se están aprovechando de system.multicall, que es uno de los métodos de XML-RPC que permite ejecutar múltiples comandos a través de una sola solicitud HTTP.  En este caso los atacantes están probando cientos de contraseñas dentro de una sola solicitud HTTP.

Este tipo de ataques es mucho más efectivo que otros ataques de fuerza bruta y además a veces es difícil de detectar.

Cómo evitar este ataque

 

http://flip.it/rh6–