Server-load piekt door duizenden POST-requests naar xmlrpc.php
XML-RPC wordt nauwelijks meer gebruikt maar wel constant misbruikt voor brute-force-amplificatie.
Probeer dit eerst zelf
- 1Check in toegangslogs of er pieken zijn op /xmlrpc.php
- 2Voeg in .htaccess of nginx-config een blok toe dat xmlrpc.php weigert
- 3Of zet in functions.php: add_filter('xmlrpc_enabled', '__return_false')
- 4Test of Jetpack of mobiele app nog werkt, anders selectief whitelisten
Wanneer ons inschakelen
Heb je actief xmlrpc nodig (oude apps), beperk via Cloudflare-rule op IP-whitelist.
Zie ook
- WordPress, plugins en thema staan al 6+ maanden zonder updatesOut-of-date WP is de nummer-1 instap voor malware. Niet zomaar 'update all' klikken, eerst back-up.
- Thema-update gedaan en de layout is kapot of fatal errorThemes overschrijven custom-CSS bij een update als je niet via een child-theme werkt.
- WordPress geeft wit scherm na plugin-installatie of updateWSOD (white screen of death) komt meestal door één plugin die crasht. Je moet hem isoleren.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.