Мониторинг безопасности WordPress-сайтов регулярно фиксирует связь между брутфорс-атаками и активностью, направленной на файл xmlrpc.php. Этот интерфейс, изначально предназначенный для удаленного управления контентом, стал инструментом массовой проверки учетных данных. Наблюдаемая картина едина: серии POST-запросов к этому эндпоинту предшествуют или сопровождают попытки несанкционированного доступа.
Описание
Анализ сетевых логов показывает характерную модель поведения. Запросы к xmlrpc.php поступают группами, с устойчивой периодичностью и в объемах, значительно превышающих легитимную нагрузку. Их отличительная черта - структура, предполагающая использование функционала пакетной обработки. Это не единичные обращения, а организованные сессии взаимодействия с системой.
Типичный формат запроса:
| 1 2 3 | POST /xmlrpc.php HTTP/1.1 Host: [target] Content-Type: text/xml |
Статистические данные подтверждают значимость этого вектора. По отчетам исследовательских групп, доля брутфорс-атак, использующих xmlrpc.php, остается стабильно высокой. Это не единичные инциденты, а массовое явление, требующее системного мониторинга.
Особенность протокола XML-RPC позволяет обрабатывать множественные операции в рамках одного соединения. Эта техническая характеристика непреднамеренно создает благоприятные условия для автоматизированного подбора учетных данных. Атакующие используют данный функционал для увеличения скорости проверки комбинаций логин-пароль.
XML-RPC остается критическим вектором для 80% брутфорс-атак на CMS WordPress. Отсутствие блокировки этого интерфейса - ключевой фактор успеха злоумышленников.
