xmlrpc.php für Angriffe sperren

von | Mrz 6, 2016 | Sicherheit

Schnittstelle xmlrpc.php

WP_SicherheitDie Datei xmlrpc.php im root-Verzeichnis der WordPress-Anwendung ist eine Schnittstelle um von außerhalb auf Funktionen von WordPress zugreifen zu können. Wenn solche Funktionen nicht benötigt werden (empfehlenswert), dann sollte auch diese Schnittstellendatei gesperrt werden, da diese in letzter Zeit verstärkt für Angriffe auf WordPress verwendet wird.

Den Zugriff auf diese Datei zu sperren ist simpel. Hierzu genügt folgender Eintrag in der .htaccess (sofern es sich um einen Apache-Webserver handelt) an oberster Stelle:

### xmlrpc.php sperren ###
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Mit der gleichen Regel können auch gleich weitere Dateien gesperrt werden um somit Angreifern das Leben schwer zu machen:

### .htaccess sperren ###
<Files .htaccess>
order allow,deny
deny from all
</Files>

### wp-config.php sperren ###
<Files wp-config.php>
order allow,deny
deny from all
</Files>

Die Änderungen können über die SSH-Konsole oder über einen FTP-Client durchgeführt werden.

Machen Sie Ihr WordPress sicher um weiterhin Freude am Bloggen zu haben.
Weitere Tipps und Hinweise wie Sie Ihr WordPress sicher machen können finden Sie in unserer Bloggkategorie Sicherheit.

RoundAboutWEB
AGB

Die Waren und Dienstleistungen von RoundAboutWEB stehen ausschließlich Unternehmern im Sinne von § 14 BGB zur Verfügung.
Ein Vertragsschluss mit Verbrauchern im Sinne von §13 BGB ist ausgeschlossen.