WordPress โดนยิง xmlrpc.php + วิธีป้องกัน
การใช้งาน xmlrpc.php ของรตัวระบบ WordPress เป็นอีกช่องโหว่ที่ Hacker ชื่นชอบอย่างมาก เพราะมันสามารถใช้เป็น DDoS Zombie หรือเรียกว่าเครื่องเหยื่อได้ โดยหลักการ DDoS Attack XMLRPC ผู้ที่ทำการ Attack จะทำการส่ง Req ไปหาเว็บไซต์ที่เปิดใช้งาน XMLRPC และสามารถที่จะส่ง Return ไปยังเว็บเป้าหมายได้ นอกจากนี้…