Probleme xmlrpc.php in wordpress

In ultima perioada apar tot mai des probleme la xmlrpc.php.

Aceste probleme apar din cauza hackeri-lor, care incearca sa “sparga acest fisier”. Incercand sa sparga acest fisier, serverul incepe sa aiba problema cu CPU-ul, memoria si MySQL.

Pentru a preveni aceste atacuri, va recomandam sa blocati accesul la acest fisier, prin adaugatea in .htaccess a urmatorului cod:

<Files “xmlrpc.php”>
Order Deny,Allow
Deny from all
</Files>

in plus, am observat ca atacurile vin  din partea "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"

 

# Block attackers by agents
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} ^.*WinHttp\.WinHttpRequest\.5.*$
RewriteRule .* http://%{REMOTE_ADDR}/ [R,L]
</IfModule>

De asemenea, puteti sa folositi acest plugin https://wordpress.org/plugins/disable-xml-rpc/
Ori puteti pur si simplu sa stergeti acel fisier. Stergerea lui, nu va va afecta site-ul,iar daca exista ceva plugin instalat care foloseste acel fisier, veti putea dezinstala acel modul.

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.