Κάλυψη κενού ασφαλείας XML-RPC Denial of Service (DoS)
Αναβάθμισε το WordPress ή το Drupal σου στην τελευταία έκδοσή τους για να καλύψεις το κενό ασφαλείας XML-RPC Denial of Service (DoS).
Για να προστατεύσεις το XML-RPC του WordPress σου από κακόβουλη πρόσβαση, πρόσθεσε αυτό τον κώδικα στην αρχή του .htaccess (στον κεντρικό φάκελο): <Files xmlrpc.php> Order allow,deny Deny from all </Files>
Εγκατέστησε το bruteprotect για να προστατεύσεις μεταξύ άλλων και το xmlrpc.php
Αν δεν χρειάζεσαι το ΧΜLRPC.php αρχείο μπορείς να απενεργοποιήσεις την πρόσβαση σε αυτό.
Για να απενεργοποιήσεις το XML-RPC από το WordPress, πρόσθεσε στο functions.php του Theme/Template σου αυτή τη γραμμή: add_filter('xmlrpc_enabled', '__return_false');
Το θέμα επιλύεται στις εκδόσεις WordPress 3.9.2, Drupal 7.31/6.33 και μεταγενέστερες τους.