wordpress xmlrpc.php sorozatos meghívás, 508 Resource Limit is Reached hibaüzenet
2015 szeptember – októberében szervereinken megemelkedett az xmlrpc.php támadások száma.
A wordpress oldal üzemeltetői általában annyit tapasztalnak, hogy 508 Resource Limit is Reached üzenetet látnak weboldalukon legtöbbször, az oldaluk csak néha-néha jelenik meg.
Amennyiben megnézik az access_logs mappában található apache kiszolgáló logjait vagy a cpanelen a Raw Access Logs (Nyers Hozzáférési Naplók) menüpontot, akkor egymás után ismétlődő xmlrpc.php -ra való hivatkozást találhatnak.
Amennyiben ez a helyzet, akkor célszerű az xmlrpc hívásokat korlátozni az oldal működés érdekében.
Példa a .htaccess fájlban az elérés korlátozására:
<Files xmlrpc.php> order deny,allow deny from all allow from xxx.xxx.xxx.xxx allow from yyy.yyy.yyy.yyy </Files>
Ahol az xxx.xxx.xxx.xxx és az yyy.yyy.yyy.yyy az általunk választott két különböző ip cím, amit engedélyezünk, ilyen lehet például a 127.0.0.1 vagy a szerver ip címe. Minden más ip tiltott. Ha semmilyen ip címről érkező kérést nem akarunk engedélyezni, akkor így adhatjuk meg:
<Files xmlrpc.php> order deny,allow deny from all </Files>
Mi az xmlrpc.php? A wordpress api -ja amin keresztül jó pár hozzá készített alkalmazás kommunikál a wordpresszel. Ilyen lehet például egy iphone app. , ami segítségével moderálni lehet a hozzászólásokat a wordpress felületének megnyitása és ott belépés nélkül. Vagy például a Jetpack, amit a wordpress készítői közül is fejlesztenek.
Az xmlrpc.php tejes letiltása ezeknek az apit használó pluginekenek a működésképtelenségét hozza magával. Amennyiben oldalunk nem használ ilyen apit, letiltható az xmlrpc.
Ellenkező esetben célszerűbb valamilyen védelmi scriptet telepíteni és megfelelően beállítani, ami korlátozza a látogatások és bejelentkezések a maximális számát és tiltja a nagyon nagy számban oldalt lekérő felhasználót vagy akár webes robotot is. Ilyen lehet a Wordfence.
Forrás eredeti angol nyelven:
Should you disable xmlrpc on wordpress?