WordPress xmlrpc.php zorgt voor overlast

Een trend die we de laatste weken steeds vaker zien, is dat WordPress websites aangevallen worden wat voor een hoge load op de webserver zorgt. Dit probleem ontstaat doordat het bestand xmlrpc.php binnen WordPress websites misbruikt wordt door hackers. In dit artikel leggen we kort uit wat dit bestand doet en hoe u kunt voorkomen dat uw website aangevallen wordt.

xmlrpc.php bestand

Het bestand xmlrpc.php van WordPress websites zorgt ervoor dat er van buitenaf gecommuniceerd kan worden met WordPress. Ook wel een API genoemd. Dankzij dit bestand kan je bepaalde taken automatiseren, denk hierbij aan het automatisch publiceren van artikelen. Daarnaast zijn er ook diverse plug-ins die gebruik maken van dit bestand.

Het bestand xmlrpc.php zelf in een WordPress website is niet schadelijk, maar doordat hackers heel veel requests sturen naar dit bestand (vaak naar honderden WordPress websites tegelijk) zorgt het ervoor dat WordPress websites een hoge load op de servers veroorzaken waardoor de websites niet bereikbaar zijn voor website bezoekers.

Misbruik voorkomen van het xmlrpc.php bestand

Er zijn diverse manieren om te voorkomen dat er misbruik gemaakt wordt van dit bestand. Wij geven u drie tips die u kunnen helpen de aanvallen te voorkome.

Hernoem of verwijder xmlrpc.php

De meest eenvoudige oplossing is om xmlrpc.php te hernoemen (naar bijvoorbeeld _old_xmlrpc.php) of het bestand volledig te verwijderen. Het nadeel van deze manier is wel dat bij het vervangen van je WordPress core-bestanden het bestand weer aanwezig is.

Je kunt het bestand xmlrpc.php vinden direct in de hoofdmap (vaak public_html) van je website.

xmlrpc.php blokkeren via htaccess

Voor de wat meer technisch onderlegde mensen kan het een oplossing zijn om xmlrpc.php te blokkeren in de .htaccess file van je website. Voeg onderstaande code toe aan je .htaccess file om het bestand xmlrpc.php te blokkeren.

Installeer een plug-in

Je kunt ook doormiddel van een plug-in het bestand xmlrpc.php blokkeren. Je kan als je ingelogd bent in WordPress onder “plug-ins > nieuwe plug-in” zoeken op “xmlrpc.php” voor een brede selectie aan plug-ins om xmlrpc.php te blokkeren. Een veelgebruikte plug-in voor het blokkeren is Disable XML-RPC Pingback.

Zodra je deze plug-in hebt geïnstalleerd en geactiveerd zal hij het bestand wat voor problemen zorgt verwijderen.

Kies één van bovenstaande drie opties die het beste bij jouw website past. Het is aan te raden om nadat je de wijzigingen hebt gemaakt je website te controleren of externe applicaties nog goed werken.

Veel succes!

Over Mike van den Broek

Mike houdt zich dagelijks bezig met de ondersteuning van klanten en de online marketing van Goedkope Webhoster. Daarnaast probeert hij regelmatig tijd vrij te maken om handige artikelen op de website te publiceren.

Lees meer

Laatste artikelen van Mike van den Broek

Uiterlijke betaaldatum factuur naar 28 dagen

Uiterlijke betaaldatum factuur naar 28 dagen

Mike van den Broek
E-mailverificatieproces domeinnamen

E-mailverificatieproces domeinnamen

Mike van den Broek
Nieuwe webservers, Imunify360 en nieuw back-up systeem

Nieuwe webservers, Imunify360 en nieuw back-up systeem

Mike van den Broek
0 reacties

Submit a comment