Geschatte leestijd: 1 minuut

XML-RPC is een communicatieprotocol waarmee het WordPress CMS kan communiceren met externe web- en mobiele applicaties. Sinds de integratie van de WordPress REST API wordt XML-RPC veel minder vaak gebruikt dan vroeger. Toch wordt het door sommigen nog steeds gebruikt om krachtige aanvallen op WordPress sites uit te voeren.

Dit komt doordat aanvallers met de XML-RPC-technologie verzoeken kunnen indienen die honderden commando’s bevatten, waardoor het gemakkelijker wordt brute force login-aanvallen uit te voeren. XML-RPC is ook minder veilig dan REST omdat de verzoeken authenticatiegegevens bevatten die kunnen worden misbruikt.

Als je geen XMLRPC gebruikt, kun je het bestand xmlrpc.php uitschakelen. Controleer eerst of je site gebruik maakt van het bestand. Zo niet, dan is de eenvoudigste manier om dit bestand uit te schakelen een plugin zoals Disable XML-RPC-API. Je WordPress beveiligingsplugin kan dit misschien ook voor je doen.

Je bent er bijna...


Waar mogen we hem naartoe sturen?

You have Successfully Subscribed!

WordPress APK Checklist

Jouw WordPress website weer helemaal gezond en up-to-date krijgen?

You have Successfully Subscribed!