menu
menu
logo
12.03.2014 Новости технологий

Достоинство WordPress обернулось средством организации DDoS-атаки

Популярная система управления контентом вебсайтов WordPress содержит уязвимость, которая может быть использована для организации DDoS-атак. Речь идет о протоколе вызова удаленных процедур XML-RPC, функциональность которого по умолчанию включена в WordPress.

Как сообщает компания Sucuri, специализирующаяся на обеспечении кибербезопасности, протокол XML-RPC был использован для организации DDoS-атаки на вебсайт одного из клиентов компании. В атаке приняли участие порядка 162 тысяч вполне легитимных сайтов на платформе WordPress, и в результате сайт жертвы был на много часов выведен из строя.

Представители Sucuri не назвали имени пострадавшего сайта, отметив лишь, что в атаке участвовали сайты со всего мира, однако большинство из них представляли США. Также, комментируя инцидент, технический директор компании Дэниел Сид отметил в блоге, что проблема, ставшая причиной атаки, известна специалистам достаточно давно, однако вряд ли может быть решена. Дело в том, что использование XML-RPC в равной степени можно считать и уязвимостью, и достоинством WordPress, обеспечивающим работу множества полезных функций, включая, например, удаленный доступ с мобильных устройств. Трудно ожидать, что WordPress пойдет на снижение собственной функциональности ради повышения безопасности. Сид опубликовал в блоге рекомендации по отключению протокола XML-RPC, к которым владельцам сайтов следует прибегнуть в случае начала DDoS-атаки.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
13.05.2026 Новости компании
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
13.05.2026 Новости компании
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
28.04.2026 Новости компании
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.
В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн
20.04.2026 Новости компании
В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн
«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте