In ultima perioada apar tot mai des probleme la xmlrpc.php.
Aceste probleme apar din cauza hackeri-lor, care incearca sa “sparga acest fisier”. Incercand sa sparga acest fisier, serverul incepe sa aiba problema cu CPU-ul, memoria si MySQL.
Pentru a preveni aceste atacuri, va recomandam sa blocati accesul la acest fisier, prin adaugatea in .htaccess a urmatorului cod:
<Files “xmlrpc.php”>
Order Deny,Allow
Deny from all
</Files>
in plus, am observat ca atacurile vin din partea "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"
# Block attackers by agents
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} ^.*WinHttp\.WinHttpRequest\.5.*$
RewriteRule .* http://%{REMOTE_ADDR}/ [R,L]
</IfModule>
De asemenea, puteti sa folositi acest plugin https://wordpress.org/plugins/disable-xml-rpc/
Ori puteti pur si simplu sa stergeti acel fisier. Stergerea lui, nu va va afecta site-ul,iar daca exista ceva plugin instalat care foloseste acel fisier, veti putea dezinstala acel modul.
