Een relatief eenvoudige oplossing voor dit probleem is het installeren van de plugin Disable XML-RPC Pingback. Deze plugin zorgt er voor dat bepaalde opties van XML-RPC niet meer gebruikt kunnen worden, zonder XML-RPC volledig te blokkeren.
Al jaren wordt het bestand xmlrpc.php binnen WordPress-websites misbruikt. Het bestand xmlrpc.php is een standaard onderdeel van WordPress. Het bestand kan worden misbruikt voor een zogenaamde Pingback DDoS aanval, of voor een brute force attack.
Het bestand xmlrpc.php is simpel gezegd een communicatiemiddel (API) van WordPress. Met behulp van deze functie kunnen externe applicaties communiceren met jouw website. Denk daarbij aan het posten van artikelen op je website via een mobiele app. Ook zijn er WordPress-plugins die gebruik maken van deze optie, bijvoorbeeld de populaire plugin JetPack.
