WordPress Webseite vor Hacker schützen / XML-RPC
Veröffentlicht am: 13.12.2016 | Letztes Update am: 11.10.20 | Lesezeit: 1 Minute/n

DDOS und Brut-Force Attacken

Erfolgreiche, gut besuchte Webseiten oder Inhaber von stark-umkämpften Business-Bereichen sind nahezu immer Zielscheiben von Hackern oder Script-Kids. Eine Webseite bzw. einen Server durch Ddos-Flut-Attacken zu überlasten oder direkt das Passwort durch Brute-Force-Attacken zu cracken, ist eine Standardvorgehensweise von Online-Angreifern. WordPress hat eine Schwachstelle im System, wodurch solche Vorgehensweisen sehr effektiv sind – die XML-RPC Funktion.


Schwachstelle ist die Schnittstelle XML-RPC

Die xmlrpc.php Datei wird fast immer als Zielscheibe eines WordPress-Angriffs genutzt, da diese mit wenig Aufwand – gegenüber anderen möglichen Angriffspunkten von WordPress – geknackt werden kann. Eigentlich dient die XML-RPC Funktion dazu, dass eine Verbindung zwischen externen Apps und einer Webseite hergestellt werden kann, beispielsweise kann dadurch über das Smartphone, Blog-Einträge geschrieben und veröffentlicht werden. Auch wird die Pingback-Funktion über die XML-Datei geregelt.

Diese Funktionen benötigen allerdings die meisten Webseitenbesitzer nicht und sollten daher, als Schutz vor Angriffen, abgeschaltet werden.



So wird die WordPress-Website geschützt

1. Die Xmlrpc Funktion abschalten
Um die XML-RPC Funktion zu deaktivieren, muss am Ende der Function.php, des aktuellen Themes, diese Befehle hinzugefügt werden.

Xml-rpc abschalten befehl


2. Dateien bzw. Zugriffe in der Htaccess sperren
Als 2. Schritt sollten noch die Verzeichnisse bzw. Dateien für Direktzugriffe gesperrt werden, dazu wird folgendes am Ende der .htaccess Datei im Hauptverzeichnis der WordPress-Installation hinzugefügt.

htacces dateien sperren und schützen


Kostenloser Download

Hier können Sie die fertigen Befehle bzw. den Code herunterladen



Dies ist ein kostenloser Download, es entstehen keine Kosten und daher besteht auch keine Garantie und Gewährleistung. Die Optimierungsfiles sind nur für die Eigennutzung gestattet, eine Weitergabe ist nicht erlaubt.



Wir bieten übrigens professionelle Webseiten Optimierungen ab bereits 149 Euro. MEHR INFOS

Avatar
Homepage-nach-Preis

Homepage-nach-Preis DE ist eine Werbeagentur für Onlinemarketing und aktiv in der Webentwicklung tätig. Spezialisierungen wie Suchmaschinenoptimierung (SEO), Webdesign und Conversion sind feste Bestandteile des Unternehmens..

View admin Posts


↩ Zurück zur Blogübersicht

Die Webseite ist gerade offline.

>