Wordpress Güvenlik Önlemleri xmlrpc php Dosyası Nedir?

xmlrpc api gibi davranır aslında.Örnek üzerinden analtayım. Post requesti atarsın request bodysi şöyledir <post><konuaç><konuadı>...</konuaç></post> gibidir.Tabi request atarken xml yapısınında admin kullanıcı adı şifresi de istenir.Burda sorun burada brute force yaptığında loglara yazılmıyor diye biliyorum normalde brute force yapmak istesen bir yerden sonra seni sistemden uzaklaştırırlar captcha vs. ile ama xmlrpc ile böyle bir şey söz konusu değil.Bir diğer konu ise pingback ping metodu vardır.Cloudflare vs. arkasına gizlenmiş IP adresini çıkarmak için kullanılır.pingback metodunu kullanınca wordpressin kurulu olduğu server üzerinden oluşturduğun listenere dns çözdürebiliyorsun.Burpcollabrotor ya da netcat ile waf-cloudflare arkasındaki reel ip'ye ulaşıyorsun.

Normalde cloudlfare arkasındaki bir sunucuyu pinglemeye kalksan cloudlfare'in IP adresini görürsün.Cloudlflare senin http requestlerini ayrıştırdıktan sonra (zararlı payloadlarsan sql, xss vs.) arka tarafa yani gerçek sunucuya iletir.xmlrpc kullanarak bunu aşabilirsin.Lakin her xmlrpc'inin açık olması seni yanıltmasın.İstisna bazı durumlar var ama karşılaşma olasılığın düşük.

998 defa deneme yapmış almanyadan bi varlık Kullanıcı adı: Admin şifre herneyse failed vermiş. Ülke bilinmiyor. Şu soruyada cevap varmı acaba. Hem adwords üzerinden reklam verenlerinde faydalanacağı bir hizmet olur. Bilinmeyen ülkeden girişleri nasıl engelleyebilirim. Girmesin abi ülkesi belli olmayan normal adamda gelmesin