XMLRpc: blokkeren of niet? - PUIK Hosting | Managed WordPress Hosting

Als je ooit hebt gewerkt met WordPress, dan heb je vast wel eens gehoord van XMLRpc. Maar wat is het precies en waarom is het in de meeste gevallen verstandig XMLRpc te blokkeren als onderdeel van het beveiligen van WordPress? In dit artikel leggen we je het uit.

Wat is XMLRpc en wanneer gebruik je het?

XML-RPC is een protocol dat XML gebruikt om data te verzenden naar je WordPress-website. Zo kun je bijvoorbeeld op afstand berichten publiceren of content beheren. Dit wordt in de praktijk niet veel gebruikt, maar is wel standaard geactiveerd binnen WordPress.

Misbruik van XMLRpc

We zien dat XMLRpc vaak de oorzaak is van problemen met de stabiliteit, veiligheid en snelheid van je website. Malware en hackers vinden het een fijn doelwit voor brute force aanvallen. Ze proberen keer op keer in te loggen op je WordPress site door allerlei combinaties van gebruikersnamen en wachtwoorden te gebruiken, om content te plaatsen als ze eenmaal de juiste combinatie van gebruikersnaam en wachtwoord hebben gevonden.

Daarnaast zien we vaak dat XMLRpc heel vaak wordt aangeroepen als onderdeel van een DDoS-aanval. Het aanroepen van XMLRpc triggert een relatief zwaar proces in WordPress dat niet gecached kan worden. Als je XMLRpc heel vaak in korte tijd aanroept, dan kan dat tot overbelasting van je hostingpakket leiden, waardoor je website traag of zelfs onbereikbaar wordt.

Bescherm je website: deactiveer XMLRpc

Als je problemen wilt voorkomen, is het een goed idee om XMLRpc te deactiveren. Hier zijn een paar manieren waarop je dat kunt doen:

Via .htaccess:

Heb je toegang tot het .htaccess-bestand? Dan kan je daar enkele regels code aan toevoegen om XMLRpc af te schermen. Open je .htaccess-bestand en voeg de volgende regels toe, bovenaan het bestand:

<Files xmlrpc.php> order deny,allow deny from all </Files>

Nu is de toegang tot het xmlrpc.php bestand geblokkeerd en ben je beschermd tegen eventueel misbruik.

Met een WordPress veiligheidsplugin

Er zijn verschillende veiligheidsplugins beschikbaar die het mogelijk maken om XMLRpc eenvoudig te deactiveren. Plugins zoals iThemes Security en Wordfence bieden opties om XMLRpc met een paar klikken te deactiveren.

Met de WordPress Toolkit van PUIK Hosting

Als je gebruik maakt van WordPress Hosting van PUIK, dan heb je de mogelijkheid om XMLRpc in één klik uit te zetten. Volg daarvoor de volgende stappen:

Open in je controlpanel de WordPress Toolkit.
Klik achter de optie Security op Fix Vulnerabilities.
Zet vervolgens een vinkje bij Block Access to xmlrpc.php en klik op Secure.

Multi-factor authenticatie (MFA) voor WordPress

juli 27, 2023juli 27, 2023

In een wereld waar digitale beveiligingsrisico’s steeds meer toenemen, is Multi-Factor Authenticatie (MFA) een cruciale aspect geworden om je website beter te beschermen. In dit blog duiken we dieper in wat MFA is en hoe je het kunt implementeren in je WordPress-website. Wat is MFA? MFA is een beveiligingssysteem waarmee je een extra beveiligingslaag inbouwt…

Hoe onze WordPress Applicatie Firewall je website beschermt

juli 20, 2023juli 27, 2023

Een hack van je website heeft vaak grote impact: er kan sprake zijn van een datalek, imagoschade, een flinke daling in de zoekresultaten van zoekmachines en het oplossen van een hack kan hoge kosten met zich meebrengen. Als eigenaar van een websie kan je zelf veel doen om je WordPress-website veilig te houden, maar als…

WordPress website verhuizen

augustus 13, 2023augustus 13, 2023

In dit artikel beschrijven we hoe drie manieren waarop je eenvoudig je WordPress website kunt verhuizen naar een andere hostingomgeving. WordPress website verhuizen met Duplicator De manier die doorgaans het eenvoudigste is voor het verhuizen van je website, is met Duplicator. Duplicator is een plugin waarmee je in feite een ‘pakketje’ maakt van je volledige…

Divi versnellen

augustus 8, 2023augustus 8, 2023

Het Divi-thema van Elegant Themes is een van de meestgebruikte WordPress-thema’s en biedt veel flexibiliteit en functionaliteit voor het ontwerpen van websites. Dit heeft ook een keerzijde. De grote hoeveelheid functies en de visuele bouwer kunnen leiden tot langere laadtijden. In aanvulling op onze algemene WordPress Performance guide voor het versnellen van WordPress, beschrijven we…

PHP X-Ray nu beschikbaar!

augustus 28, 2022augustus 7, 2023

Ondanks onze geoptimaliseerde WordPress Hosting last van performanceproblemen? Met PHP X-Ray zie je in één oogopslag welke plugin de boosdoener is, zodat je gericht bezig kunt met WordPress versnellen! Met PHP X-Ray analyseert de PHP-code die uitgevoerd wordt wanneer een pagina wordt opgevraagd. Zo kan je tot op diep niveau zien welk stukje code, uit…

Spam uit je formulieren blokkeren met ReCAPTCHA

november 25, 2023november 25, 2023

Maakt je WordPress website gebruik van contactformulieren? Dan is de kans groot dat je wordt overladen met spaminzendingen. Om dit te stoppen, kan je gebruik maken van reCAPTCHA. ReCAPTCHA is een dienst van Google waarmee beoordeeld kan worden of een formulierinzending van een echt persoon komt, of van een bot. In deze handleiding helpen we…