Met regelmaat komt het voor dat een WordPress-website wordt aangevallen met een zogeheten XML-RPC-aanval. Dit houdt in dat er vanaf een IP-adres een groot aantal verzoeken wordt gedaan naar het xmlrpc.php-bestand op jouw website. Een mogelijk doel van deze aanval is het achterhalen van het wachtwoord van het administrator-account van de WordPress-website.
XML-RPC is een functionaliteit waarmee het mogelijk is om via andere software (bijvoorbeeld weblogclients) jouw WordPress-website te beheren, zoals het plaatsen van blog posts. Door het grote aantal verzoeken dat tijdens een XML-RPC-aanval wordt verstuurd naar de webserver kan de website verminderd bereikbaar zijn.
Instellen van .htaccess
Met behulp van een .htaccess-bestand kun je deze aanvallen voorkomen. In het .htaccess-bestand geef je aan vanaf welke IP-adressen een verbinding gemaakt mag worden met het xmlrpc.php-bestand. Gebruik je XML-RPC helemaal niet? Dan raden wij aan om de volgende code in het .htaccess-bestand van jouw website te plaatsen:
<Files “xmlrpc.php”>
Order Allow,Deny
deny from all
#allow from <ip-adres>
</Files>
Maak je wel gebruik van de XML-RPC-functionaliteit? Dan kun je de hashtag voor de regel 'allow from' verwijderen. Je vervangt <ip-adres> met het IP-adres waarvan je verbindingen wilt toestaan. Wil je meerdere IP-adressen toegang geven? Plaats dan de regel 'allow from' meerdere keren.
Wijzigen .htaccess
Voor het wijzigen van jouw .htaccess-bestand is een ftp-verbinding vereist. Wanneer je een ftp-verbinding tot stand hebt gebracht, volg je de volgende stappen:
- Ga naar de map waarin WordPress is geïnstalleerd.
- Wijzig het .htaccess-bestand. In FileZilla klik je hiervoor met de rechtermuisknop op het bestand en kies je voor 'View/Edit'.
- Plak de eerder gekopieerde code in het .htaccess-bestand.
- Sla na het plakken het bestand op.
- Wanneer je teruggaat naar FileZilla, zal het programma vragen het bestand opnieuw te uploaden. Kies voor 'Yes'.
Door de toegang naar het XML-RPC-bestand te beperken, zijn aanvallen op dit bestand niet meer mogelijk.