Waarmee kunnen we je helpen?

Onze Klantenservice staat 7 dagen per week voor je klaar

Applicaties XML-RPC-aanvallen op jouw WordPress-website voorkomen

XML-RPC-aanvallen op jouw WordPress-website voorkomen

Met regelmaat komt het voor dat een WordPress-website wordt aangevallen met een zogeheten XML-RPC-aanval. Dit houdt in dat er vanaf een IP-adres een groot aantal verzoeken wordt gedaan naar het xmlrpc.php-bestand op jouw website. Een mogelijk doel van deze aanval is het achterhalen van het wachtwoord van het administrator-account van de WordPress-website.

XML-RPC is een functionaliteit waarmee het mogelijk is om via andere andere software (bijvoorbeeld webblogclients) jouw WordPress-website te beheren, zoals het plaatsen van blog posts. Door het grote aantal verzoeken dat tijdens een XML-RPC-aanval wordt verstuurd naar de webserver kan de website verminderd bereikbaar zijn. 

Instellen van .htaccess 

Met behulp van een .htaccess-bestand kunnen deze aanvallen worden voorkomen. In het .htaccess-bestand geef je aan vanaf welke IP-adressen een verbinding gemaakt mag worden met het xmlrpc.php-bestand. Als je XML-RPC in het geheel niet gebruikt dan is het aan te raden om het volgende in het  .htaccess-bestand van jouw website te plaatsen:

<Files “xmlrpc.php”>
Order Allow,Deny
deny from all
#allow from <ip-adres>
</Files>

Maak je wel gebruik van de XML-RPC-functionaliteit? Dan kun je de hashtag voor de regel 'allow from' verwijderen. Je vervangt <ip-adres> met het IP-adres waarvan je verbindingen wilt toestaan. Wil je meerdere IP-adressen toegang geven? Plaats dan dezelfde regel 'allow from' meerdere keren. 

Wijzigen .htaccess

Voor het wijzigen van jouw .htaccess-bestand is een ftp-verbinding vereist. Wanneer je een ftp-verbinding tot stand hebt gebracht, volg je de volgende stappen:

  • Ga naar de map waarin WordPress is geïnstalleerd. 
  • Wijzig het .htaccess-bestand. In FileZilla klik je hiervoor met de rechtermuisknop op het bestand en kies je voor 'View/Edit'.
  • Plak de eerder gekopieerde code in het .htaccess-bestand. 
  • Sla na het plakken het bestand op. 
  • Wanneer je teruggaat naar FileZilla, zal het programma vragen het bestand opnieuw te uploaden. Kies voor 'Yes'.

Door de toegang naar het XML-RPC-bestand te beperken zijn aanvallen op dit bestand niet meer mogelijk.

Direct persoonlijk advies

Jij verdient de beste support. En daarom helpen we je graag, 7 dagen per week.
Ma t/m vr: 08.00 - 22.00 uur en in het weekend: 10.00 - 18.00 uur.

Twitter

Stuur ons een tweet: @Hostnet_Webcare

Facebook

Stel je vraag via Facebook: @Hostnetbv

Overige informatie

  • IP-adres:
  • OS:
  • Browser:
  • Status: