Dit wordt in WP oa gebruikt voor pingbacks en trackbacks.
Echter het heeft soms ook ‘veiligheidsproblemen /-risico’s.
zie: http://digwp.com/2009/06/xmlrpc-php-security/
Probeer eens het volgende:
Leave the xmlrpc.php file but prevent access to it
Last but not least is a simple method enabling you to leave the file in place on your server but prevent access to it. Perfect if you don’t need the script and want to be as lazy as possible about keeping it secure (think no maintenance).
Simply paste the following code into your root HTAccess file and be done with it:
<IfModule mod_alias.c>
RedirectMatch 403 /(.*)/xmlrpc\.php$
</IfModule>
Kortom:
- FTP of dashboard van WEBHOST:
open het bestand .HTAccess
- plak bovenstaande code in het `.HTAccess-bestand en sla de wijzigingen op
- elke poging om dit xmlrpc.php-bestand te benaderen, wordt nu omgezet in een ‘foutmeding’
== == ==
Werkt dit niet voldoende:
Lees het bovengenoemde artikel en soortgelijke en kijk of je de functionaliteit van xmlrpc wel nodig hebt. Zo nee, disable die dan.
OK bedankt ik heb de code er in gezet. Hopen dat dit afdoende is. Ik had al wat gevonden wat ook werkte.
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>
In iedergeval staat nu uw code er ook in.
Nu maar hopen dat het geblokt wordt en afdoende is.
Thanx
Ok met die code ging de site plat.502 error. Dus eruit gehaalt en weer online. XLLRPC veranderd in XLLRPC_1 en weer vrij. Met de code van u meteen weer 5021 hits. en site plat. Jammer.
Jammer!
Even overleggen met je webhost?
Is er meer aan de hand?
Nee gelukkig niet. Maar ik heb het met de 1e code (boven) wel tot staan gekregen.