Ga naar de inhoud

WordPress tip: schakel je xmlrpc.php bestand uit

Door Koen Schipper op 16 mei, 2023

Geschatte leestijd: 1 minuut

XML-RPC is een communicatieprotocol waarmee het WordPress CMS kan communiceren met externe web- en mobiele applicaties. Sinds de integratie van de WordPress REST API wordt XML-RPC veel minder vaak gebruikt dan vroeger. Toch wordt het door sommigen nog steeds gebruikt om krachtige aanvallen op WordPress sites uit te voeren.

Dit komt doordat aanvallers met de XML-RPC-technologie verzoeken kunnen indienen die honderden commando’s bevatten, waardoor het gemakkelijker wordt brute force login-aanvallen uit te voeren. XML-RPC is ook minder veilig dan REST omdat de verzoeken authenticatiegegevens bevatten die kunnen worden misbruikt.

Als je geen XMLRPC gebruikt, kun je het bestand xmlrpc.php uitschakelen. Controleer eerst of je site gebruik maakt van het bestand. Zo niet, dan is de eenvoudigste manier om dit bestand uit te schakelen een plugin zoals Disable XML-RPC-API. Je WordPress beveiligingsplugin kan dit misschien ook voor je doen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *