For at højne sikkerheden, udruller vi på alle servere blokering af kald til XMLRPC.
I kontrolpanelet bliver det muligt at åbne for hhv. alle og individuelle IP'er. (Feature klar indenfor et par dage)
Hold dig orienteret på denne nyhed med hvornår det er muligt at åbne for XMLRPC.
Vi anbefaler at holde det deaktiveret, især hvis du ikke ved hvad ovenstående er.
Hvad er XMLRPC?
Det er Remote Procedure Call over XML. Som er en måde eksternt fra at kommunikere med f.eks din WordPress installation.
Langt de fleste brugere benytter ikke featuren, og den udgør derfor blot et sikkerhedshul.
Hvorfor blokeres XMLRPC?
Vi har valgt at blok for XMLRPC udefra, da det er en nem måde for udefra kommende at misbruge/tvinge sig adgang til din WordPress installation.
Vi ser ofte at hackere via XMLRPC i store mængder forespørger på forskellige kodeords kombinationer og derved til sidst opnår adgang til din WordPress. Især hvis der bruges kendte/svage kodeord.
Er der anden form for sikkerhed?
Ja! Vores firewall kigger konstant i logfiler efter fejlslagne login forsøg på hhv. wp-login.php samt xmlrpc.php, og blokerer IP adressen helt og adeles.
Er du blevet blokket ved en fejl? Se vores guide her.