Брутфорс через xmlrpc.php: Инструмент массового взлома WordPress

Мониторинг безопасности WordPress постоянно выявляет прямую связь между брутфорс-атаками и аномальной активностью у файла xmlrpc.php. Изначально созданный для удаленного управления, этот интерфейс превратился в излюбленный инструмент для массового подбора учетных данных. Закономерность очевидна: волны POST-запросов к xmlrpc.php неизменно предшествуют или сопровождают попытки несанкционированного доступа.