Richiesta di funzionalità: aggiungi automaticamente le richieste Jetpack / Akismet XML-RPC alla whitelist

0
0
0

Un utente ha chiesto
Categoria: Wordfence Security – Firewall & Malware Scan di WordPress
Domanda: Richiesta di funzionalità: aggiungi automaticamente le richieste Jetpack / Akismet XML-RPC alla whitelist

Buongiorno,

Mentre cercavo altri hacker che si divertivano a cercare di prendere il controllo del mio piccolo server, ho trovato molti indirizzi IP elencati sotto Sicurezza connessione> Impostazioni> Indirizzi IP consentiti che ignorano 2FA (admin.php?page=WFLS#top#settings), che avevo completamente dimenticato.

Sono stati messi lì una volta che ho abilitato 2FA per XML-RPC (per cercare di limitare il numero di attacchi…) per aprire buchi per Jetpack e Akismet (e potenzialmente VaultPress, per chi usa anche questo servizio. ‘Automatico). Erano obsoleti, il che avrebbe potuto essere un problema. Ho visitato rapidamente https://jetpack.com/support/hosting-faq/ che mantiene queste informazioni aggiornate e ha apportato le modifiche necessarie (menzionano persino Wordfence!).

Un bel “Easter Egg” che ora hanno su questa pagina (che non visito da un po’, quindi non posso davvero dire quando è stato aggiunto) sono due link che presumibilmente produrrebbero un elenco dell’attuale IP valido indirizzi:

https://jetpack.com/ips-v4.json (JSON)
https://jetpack.com/ips-v4.txt (testo normale)

Ciò rende possibile includere automaticamente questi indirizzi IP in una whitelist su tutti i tipi di firewall o escluderli dalle statistiche web, ecc. (concetto molto simile al sistema fornito da Cloudflare, ovvero https://www.cloudflare.com/ips-v4 e https://www.cloudflare.com/ips-v6).

Sarebbe bello se potessi aggiungere un’opzione per verificare se Jetpack / Akismet / VaultPress sono installati e in questo caso aggiungere automaticamente l’elenco degli indirizzi IP alla whitelist, chiamando questi link; quindi aggiungi a wp-cron lavorare per aggiornarli di volta in volta.

Sono sicuro che non è incredibilmente difficile da fare; Non conosco davvero i webhook forniti dal plug-in Wordfence, o proverei a creare un plug-in molto semplice per farlo …

  • Supporto plugin

    (@wfadam)

    Ciao @gwynethllewelyn e grazie per averci contattato!

    Lo passerò al nostro team di sviluppo! Sembra qualcosa che potrebbe rendere le cose molto più facili per i clienti che utilizzano questi prodotti. Se è qualcosa che piace al nostro team di sviluppo o molti altri hanno richiesto qualcosa di simile, sono sicuro che lo aggiungeranno in futuro.

    Grazie ancora per il tuo feedback! Lo apprezziamo!

Hai risolto il tuo problema?

0 / 0

Lascia un commento 0

Il tuo indirizzo email non sarà pubblicato. Required fields are marked *