Приветствую, Вас! Частая ситуация, когда был установлен на сайт какой-либо плагин безопасности, с помощью него изменён пароль и страница входа на сайт. Казалось бы, всё сделали правильно и как бы обезопасились частично от мошенников и различных доморощенных хакеров. Но случайным образом пароли доступа были утеряны или чего хуже, сам плагин стал некорректно работать и закрыл навсегда вход в админку. Первым делом в работу вступает паника и ощущения того, что все проделанные работы на сайте были сделаны зря и нужно начинать заново...

Хmlrpc это инструмент для удаленного управления сайтом на WordPress. В современных версиях Wordpress xmlrpc по-умолчанию включен и доступен по ссылке sitename/xmlrpc.php Чем это опасно Перебирая пароли через sitename/wp-admin злоумышленник может отправлять за один раз только одну пару "логин-пароль". Перебирая пароли через xmlrpc можно отправлять за один HTTP запрос тысячи пар "логин-пароль". Это позволит подобрать пароль к сайту существенно быстрее. Кроме этого, подбор пароля через xmlrpc обычно...