Según wordpress.com, la plataforma de WordPress impulsa el 29% de los sitios web de Internet en todo el mundo.
 
En este artículo explicaré cómo la denegación de servicio puede ser causada fácilmente a casi cualquier sitio web de WordPress en línea, y cómo puede parchear su sitio web de WordPress para evitar que esta vulnerabilidad sea explotada.
 
Es importante tener en cuenta que explotar esta vulnerabilidad es ilegal, a menos que tenga permiso del propietario del sitio web.
 
Hay una URL en WordPress que carga un monton de archivos, 181 valores
 
eutil, común, wp-a11y, sack, quicktag, colorpicker, editor, wp-fullscreen-stu, wp-ajax-response, wp-api-request, wp-pointer, autoguardado, heartbeat, wp-auth-check, wp- listas, prototipo, scriptaculous-root, scriptaculous-builder, scriptaculous-dragdrop, scriptaculous-effects, scriptaculous-slider, scriptaculous-sound, scriptaculous-controls, scriptaculous, cropper, jquery, jquery-core, jquery-migrate, jquery-ui- core, jquery-effects-core, jquery-effects-blind, jquery-effects-bounce, jquery-effects-clip, jquery-effects-drop, jquery-effects-explode, jquery-effects-fade, jquery-effects-fold, jquery-effects-highlight, jquery-effects-puff, jquery-effects-pulsete, jquery-effects-scale, jquery-effects-shake, jquery-effects-size, jquery-effects-slide, jquery-effects-transfer, jquery- ui-accordion, jquery-ui-autocomplete, jquery-ui-button, jquery-ui-datepicker, jquery-ui-dialog, jquery-ui-draggable,jquery-ui-droppable, jquery-ui-menu, jquery-ui-mouse, jquery-ui-position, jquery-ui-progressbar, jquery-ui-resizable, jquery-ui-seleccionable, jquery-ui-selectmenu, jquery- ui-slider, jquery-ui-sortable, jquery-ui-spinner, jquery-ui-tabs, jquery-ui-tooltip, jquery-ui-widget, jquery-form, jquery-color, schedule, jquery-query, jquery- serialize-object, jquery-hotkeys, jquery-table-hotkeys, jquery-touch-punch, sugerir, imagesloaded, masonry, jquery-masonry, thickbox, jcrop, swfobject, moxiejs, plupload, plupload-handlers, wp-plupload, swfupload, swfupload-all, swfupload-handlers, comment-repl, json2, guión bajo, columna vertebral, wp-util, wp-sanitize, wp-backbone, revisiones, imgareaselect, mediaelement, mediaelement-core, mediaelement-migrat, mediaelement-vimeo, wp- mediaelement, wp-codemirror, csslint, jshint, esprima, jsonlint, htmlhint, htmlhint-kses, editor de código, wp-theme-plugin-editor, wp-playlist, zxcvbn-async,password-strength-meter, user-profile, language-chooser, user-suggest, admin-ba, wplink, wpdialogs, word-coun, media-upload, hoverIntent, customize-base, customize-loader, customize-preview, customize- modelos, personalizar-vistas, personalizar-controles, personalizar-seleccionar-actualizar, personalizar-widgets, personalizar-vista previa-widgets, personalizar-menús-nav-menus, personalizar-previsualizar-menús-nav-menus, wp-custom-header, acordeón, shortcode, modelos de medios, wp-embe, vistas de medios, editor de medios, audiovideo de medios, mce-view, wp-api, etiquetas de administrador, comentarios de administrador, xfn, buzón de correos, cuadro de etiquetas, sugerencias de etiquetas, publicación, editor-expandir, enlace, comentario, galería-admin, widgets-admin, widgets multimedia, widget-audio-medios, widget-imagen-multimedia, widget-galería-medios, widget-videos-medios, widgets-texto, personalizado- html-widgets, tema, edición en línea, publicación en línea-impuestos, instalación de plugins, actualizaciones, farbtastic, iris, selector de color wp, tablero de instrumentos, lista-revisión, media-grid, medios, edición de imágenes,set-post-thumbnail, nav-menu, custom-header, custom-background, media-gallery, svg-painter
 
Si solicitamos todos estos recursos a una página web podemos llegar a saturarla

Hice una prueba y el servidor respondió después de 2.2 segundos, con casi 4MB de datos, lo que hizo que el servidor trabajara muy duro para procesar dicha solicitud.

Así que decidí usar doser.py , una herramienta sencilla , diseñada para repetir constantemente las solicitudes
Para causar DoS, y ¿adivinen qué? ¡funcionó! 🙂

Y la web se cae

Video de ejemplo:

El equipo de WordPress no toma esto como una vulnerabilidad ya que dice que se debe proteger a nivel servidor

¿Como protegemos nuestro servidor / web?

Lo recomendable es contratar un buen servicio de alojamiento

y bloquear / redirigir https://www.myweb.com/wp-admin/load-scripts.php

Python