Op het wpdos-systeem zijn ernstige gerichte aanvallen aan de gang. Dit is een nieuw type aanval op Wordpress websites op het bestand xmlrpc.php. Dit is geen rechtstreekse aanval op uw bestand maar wordt veroorzaakt doordat het bestand van een enorm groot aantal WP-websites wordt misbruikt.

Afgelopen week is bekend geworden dat honderd duizenden WordPress blogs mee doen aan dagelijkse DDoS aanvallen naar onschuldige slachtoffers. Deze WordPress DDoS aanvallen verlopen via de pingback functie van WordPress.

XML-RPC pingback WordPress

Deze functie die via de xmlrpc.php van WordPress verloopt is standaard op elke WordPress blog ingeschakeld. Hierdoor kan het dus heel goed zijn dat zonder dat jij het doorhebt jouw eigen website meedoet in een xml-rpc pingback aanval naar een andere server toe.

We zijn dit bestand nu aan het blokkeren tegen pingback. Uw feeds zullen wel blijven updaten naar uw website toe.

Zie ook de onderstaande link voor meer informatie:

https://wordpress.org/plugins/disable-xml-rpc-pingback
http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html 

Ondanks er automatisch IP adressen worden geblokkeerd op het wpdos-systeem zijn we nu ook met man en macht bezig met handmatige IP blokkades. Het gaat om miljoenen aanvallen per minuut. Zodra alle aanvallen geminderd zijn zullen we deze software aanpassen zodat ook xml-rpc pingback aanvallen geautomatiseerd geblokkeerd worden.