Sicherheit

h tt ps://www.agentur-kreativdenker.de/wordpress-xml-rpc-schnittstelle-xmlrpc-php-deaktivieren/ Angreifer nutzen die xmlrpc.php Schnittstelle immer wieder für Angriffe aller Art — DDoS Attacken und Brute Force Angriffe. Deswegen sollte diese Schnittstelle abgeschaltet werden. Dazu muss über die .htaccess Datei lediglich folgender Code integriert werden, so dass vom WebServer der Zugriff auf die xmlrpc.php blockiert wird. Über die functions.php des gegenwärtig verwendeten WordPress-Themes kann die Schnittstelle mittels Filter abgeschaltet werden. Ob die Schnittstelle wirklich deaktiviert wurde, kann man mit folgemden Aufruf überprüfen: https://wie-geht-was.ch/xmlrpc.php Kommt ein ist die Schnittstelle erfolgreich deaktiviert worden.

Setzt man die Sicherheitshinweise korrekt um und wählt vor allem so passiert folgendes: Die aufgezeichneten Loginversuche von potentiellen Angreifern gehen zurück, weil ihnen nicht nur das Passwort fehlt, sondern auch der Username des Admins fehlt.   –> Ziel erreicht !   Wichtig ist auf jeden Fall:   Keine Beiträge unter dem Admin-Account veröffentlichen !!!