Daca wordpressul merge greu pe unele siteuri hostate pe servere ubuntu/debian xmlrpc trebuie dezactivat

Exista un atac ddos prin se incearca in general un exploit prezent in wordpress 3.5

Daca nu este necesar fisierul xmlrpc de la un wordpress se poate muta (xmlrpc este folosit doar pentru pingbacks si pentru a publica de pe android)

mv xmlrpc.php /tmp/

Pe termen lung trebuie instalat acest plugin care il face disabled chiar si dupa upgrade-uri in caz ca fisierul xmlrpc se regenereaza sau se copie din greseala

http://wordpress.org/extend/plugins/disable-xml-rpc

Aici se explica mai in detaliu cum functioneaza atacul ddos
http://codeseekah.com/2012/04/18/wordpress-dosnet

Category(s): Anunțuri