WordPress XMLRPC.PHP

Met het XML-RPC protocol is het o.a. mogelijk om op afstand de content van je website te beheren.
Wanneer je dit niet gebruikt kun je het beter uitzetten omdat het ook misbruikt kan worden o.a. voor DDOS.
Zet onderstaande code in je .htaccess:

# BEGIN protect xmlrpc.php
<files xmlrpc.php>
order allow,deny
deny from all
</files>
# END protect xmlrpc.php

Er is een kans dat als je dan de pagina jousite/xmlrpc.php opvraagt behalve een ‘no permission’ ook nog de versies krijgt te zien dan moet je nog even deze regel opnemen in je apache config:

ServerSignature Off

Leave a Reply

Your email address will not be published. Required fields are marked *