Een trend die we de laatste weken steeds vaker zien, is dat WordPress websites aangevallen worden wat voor een hoge load op de webserver zorgt. Dit probleem ontstaat doordat het bestand xmlrpc.php binnen WordPress websites misbruikt wordt door hackers. In dit artikel leggen we kort uit wat dit bestand doet en hoe u kunt voorkomen dat uw website aangevallen wordt.
xmlrpc.php bestand
Het bestand xmlrpc.php van WordPress websites zorgt ervoor dat er van buitenaf gecommuniceerd kan worden met WordPress. Ook wel een API genoemd. Dankzij dit bestand kan je bepaalde taken automatiseren, denk hierbij aan het automatisch publiceren van artikelen. Daarnaast zijn er ook diverse plug-ins die gebruik maken van dit bestand.
Het bestand xmlrpc.php zelf in een WordPress website is niet schadelijk, maar doordat hackers heel veel requests sturen naar dit bestand (vaak naar honderden WordPress websites tegelijk) zorgt het ervoor dat WordPress websites een hoge load op de servers veroorzaken waardoor de websites niet bereikbaar zijn voor website bezoekers.
Misbruik voorkomen van het xmlrpc.php bestand
Er zijn diverse manieren om te voorkomen dat er misbruik gemaakt wordt van dit bestand. Wij geven u drie tips die u kunnen helpen de aanvallen te voorkome.
Hernoem of verwijder xmlrpc.php
De meest eenvoudige oplossing is om xmlrpc.php te hernoemen (naar bijvoorbeeld _old_xmlrpc.php) of het bestand volledig te verwijderen. Het nadeel van deze manier is wel dat bij het vervangen van je WordPress core-bestanden het bestand weer aanwezig is.
Je kunt het bestand xmlrpc.php vinden direct in de hoofdmap (vaak public_html) van je website.
xmlrpc.php blokkeren via htaccess
Voor de wat meer technisch onderlegde mensen kan het een oplossing zijn om xmlrpc.php te blokkeren in de .htaccess file van je website. Voeg onderstaande code toe aan je .htaccess file om het bestand xmlrpc.php te blokkeren.
Dit is een afbeelding. Type de code over in een editor en plaats deze in je .htaccess file
Installeer een plug-in
Je kunt ook doormiddel van een plug-in het bestand xmlrpc.php blokkeren. Je kan als je ingelogd bent in WordPress onder “plug-ins > nieuwe plug-in” zoeken op “xmlrpc.php” voor een brede selectie aan plug-ins om xmlrpc.php te blokkeren. Een veelgebruikte plug-in voor het blokkeren is Disable XML-RPC Pingback.
Zodra je deze plug-in hebt geïnstalleerd en geactiveerd zal hij het bestand wat voor problemen zorgt verwijderen.
Kies één van bovenstaande drie opties die het beste bij jouw website past. Het is aan te raden om nadat je de wijzigingen hebt gemaakt je website te controleren of externe applicaties nog goed werken.
Veel succes!
