Geschatte leestijd: 1 minuut
XML-RPC is een communicatieprotocol waarmee het WordPress CMS kan communiceren met externe web- en mobiele applicaties. Sinds de integratie van de WordPress REST API wordt XML-RPC veel minder vaak gebruikt dan vroeger. Toch wordt het door sommigen nog steeds gebruikt om krachtige aanvallen op WordPress sites uit te voeren.
Dit komt doordat aanvallers met de XML-RPC-technologie verzoeken kunnen indienen die honderden commando’s bevatten, waardoor het gemakkelijker wordt brute force login-aanvallen uit te voeren. XML-RPC is ook minder veilig dan REST omdat de verzoeken authenticatiegegevens bevatten die kunnen worden misbruikt.
Als je geen XMLRPC gebruikt, kun je het bestand xmlrpc.php uitschakelen. Controleer eerst of je site gebruik maakt van het bestand. Zo niet, dan is de eenvoudigste manier om dit bestand uit te schakelen een plugin zoals Disable XML-RPC-API. Je WordPress beveiligingsplugin kan dit misschien ook voor je doen.