Vediamo in questa guida come proteggersi dal XML-RPC Pingback Abuse in wordpress e rendere più sicuro il nostro sito internet.
Moltissimi sono stati i siti wordpress attaccati, e tanti di questi mediante attacchi di tipo DDoS.
Vediamo quindi come prevenire gli attacchi DDoS che sfruttano la vulnerabilità di XML-RPC
Con .htaccess
<Files "xmlrpc.php">
Order allow,deny
Deny from all
</Files>
Aggiungendo una riga nel file wp-config.php
add_filter('xmlrpc_enabled', '__return_false');Disabilitare il servizio di PingBack mediante un Plugin
Vai al Plugin: Disabilitare PingBack
Aggiungere un filtro al file functions.php
function rimuovi_pingback($headers) {
unset($headers['X-Pingback']);
return $headers;
}
add_filter('wp_headers', 'rimuovi_pingback');