WordPress XMLRPC Hack

A WordPress által használt XMLRPC fájl alkalmas indirekt módon a DDOS és Brute Force támadásokhoz.

A probléma kezelése és megszüntetése viszonylag egyszerű, a .htacces fájl végébe másoljuk be az alábbi sorokat, majd mentsük el:

# BEGIN protect xmlrpc.php
<files xmlrpc.php>
order allow,deny
deny from all
</files>
# END protect xmlrpc.php

Ezzel meg is szüntettük a problémát!