Хmlrpc это инструмент для удаленного управления сайтом на WordPress. В современных версиях Wordpress xmlrpc по-умолчанию включен и доступен по ссылке sitename/xmlrpc.php Чем это опасно Перебирая пароли через sitename/wp-admin злоумышленник может отправлять за один раз только одну пару "логин-пароль". Перебирая пароли через xmlrpc можно отправлять за один HTTP запрос тысячи пар "логин-пароль". Это позволит подобрать пароль к сайту существенно быстрее. Кроме этого, подбор пароля через xmlrpc обычно...

Достаточно ли безопасен ваш сайт WordPress? Найдите недостатки вашего сайта и устраните их до того, как кто-то воспользуется им. Последние исследования SUCURI показывают, что 90% просканированных WP-сайтов были заражены одной или несколькими уязвимостями. Существует множество онлайн-сканеров для проверки общих веб-уязвимостей, но этого может быть недостаточно, поскольку угроза безопасности может возникнуть из-за ядра WordPress, плагина, темы или неправильной конфигурации. Для этого вам нужен специализированный...