Panascanic
@Panascanic
Немного WP и немного SEO

В чем цель долбить сайт командами wp-json/oembed/1.0?

Приветствую! Нашел что это за зверь wp-json ЗДЕСЬ

Есть некоторые подозрения, что подобные запросы:

https://имясайта тчк ком/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fимясайта тчк ком%2F


https://имясайта тчк ком/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fимясайта тчк ком%2F&format=xml


5e8eb6b088c5c205119353.jpeg

Идут в связке с черным SEO.
В даное время wp-json вырубан плагином Disable REST API


На другом сайте наблюдается такая же канитель + попытки стащить Sitemap
5e8eba6e01f2d079039619.jpeg

Что касается истории с Sitemap, это похоже на - Xакнуть выдачу, используя карту сайта и уязвимость GSC

Все же не хватает внятного объяснения, фигли ребята пытаются достичь с wp-json?

Cпасибо, за мысли по поводу.
  • Вопрос задан
  • 99 просмотров
Пригласить эксперта
Ответы на вопрос 2
@azerphoenix
Я конечно не эксперт по взломам и по обеспечению безопасности, но как мне кажется они проверяют (сканируют) сайт на возможность проведения SQL инъекций посредством GET запросов.
Есть куча консольных программ, которые предназначены для сканирования. Тот же sqlmap, например.
Ну а получив доступ к БД, можно творить что угодно
Ответ написан
OtshelnikFm
@OtshelnikFm Куратор тега WordPress
Мои работы: otshelnik-fm.ru
Куча рекомендаций и скриптов скопировано по сети. И как сломанный телефон с каждой копией все хуже и не близко к первоисточнику.
Так мамкины хакеры пробуют, пока прыщи лезут, побаловаться и поиграть в хакера.
Также это могут быть вирусы что живут в интернете вещей и бот сети...

Вариантов полно. Цель как правило одна - найти и хакнуть. Залить бекдор, шелл, поставить рекламу свою, редирект с реф ссылкой. Вы в 2020 году впервые об этом слышите? так почитайте в интернетах - там обмусоливалась тема с 2000х годов. Это касается не только вордпресса - все движки сканируют
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы