Važna napomena: korisnici koji koriste remote blogging, imaju aplikaciju koja poziva xmlrpc.php (na primer Android aplikaciju) ili koiste pingback komentare, itd, ne bi trebalo da modifikuju xmlrpc. Za sve ostale korisnike xmlrpc.php predstavlja nepotreban rizik jer može da bude upotrebljen za napad na sajt.
Wordpress funkcionalnost Pingback koristi se na taj način da dozvoljava bilo kome pošalje zahtev sa Wordpress-a na bilo koji drugi sajt. Ova funkcionalnost se inače koiti za pravljenje uzajamnih linkova prema drugim blogovima, ali isto tako može da bude upotrebljena za generisanje ogromnog broja zahteva ka različitim lokacijama. Poterncijalni napadač na taj način može da preko vašeg sajta izvede tzv. DDOS napad prema bilo kom drugom sajtu.
Da biste isključili mogućnost ovakvog napada, predlažemo vam bilo koj od sledeća dva metoda
- Modifikovanje htaccess fajla
- Instaliranje Wordpress plugin-a
Modifikovanje htaccess fajla
Napad na svoj sajt putem xmlrpc.php fajla možete da izbegnete tako što ćete da modifikujete htaccess fajl. Otvorite htacess fajl i unesite sledeće linije:
order deny,allow deny from all allow from 123.123.123.123
Gde je IP adresa ona sa koje žeite da omogućite pristup xmlrpc.php fajlu.
Instaliranje Wordpress plugin-a
Na raspolaganju vam je i alternativno rešenje, odnosno instaliranje Disable XML-RPC plugin-a. Ovaj plugin isključuje sve xmlrpc funkcije pri čemu ne menja nijedan od drugih važnih fajlova.