Erfolgreiche, gut besuchte Webseiten oder Inhaber von stark-umkämpften Business-Bereichen sind nahezu immer Zielscheiben von Hackern oder Script-Kids. Eine Webseite bzw. einen Server durch Ddos-Flut-Attacken zu überlasten oder direkt das Passwort durch Brute-Force-Attacken zu cracken, ist eine Standardvorgehensweise von Online-Angreifern. WordPress hat eine Schwachstelle im System, wodurch solche Vorgehensweisen sehr effektiv sind – die XML-RPC Funktion.

Schwachstelle ist die Schnittstelle XML-RPC

Die xmlrpc.php Datei wird fast immer als Zielscheibe eines WordPress-Angriffs genutzt, da diese mit wenig Aufwand – gegenüber anderen möglichen Angriffspunkten von WordPress – geknackt werden kann. Eigentlich dient die XML-RPC Funktion dazu, dass eine Verbindung zwischen externen Apps und einer Webseite hergestellt werden kann, beispielsweise kann dadurch über das Smartphone, Blog-Einträge geschrieben und veröffentlicht werden. Auch wird die Pingback-Funktion über die XML-Datei geregelt.

Diese Funktionen benötigen allerdings die meisten Webseitenbesitzer nicht und sollten daher, als Schutz vor Angriffen, abgeschaltet werden.

So wird die WordPress-Website geschützt

1. Die Xmlrpc Funktion abschalten
Um die XML-RPC Funktion zu deaktivieren, muss am Ende der Function.php, des aktuellen Themes, diese Befehle hinzugefügt werden.

2. Dateien bzw. Zugriffe in der Htaccess sperren
Als 2. Schritt sollten noch die Verzeichnisse bzw. Dateien für Direktzugriffe gesperrt werden, dazu wird folgendes am Ende der .htaccess Datei im Hauptverzeichnis der WordPress-Installation hinzugefügt.

Kostenloser Download

Hier können Sie die fertigen Befehle bzw. den Code herunterladen

[sdm_download id=”2978″ fancy=”0″]

Dies ist ein kostenloser Download, es entstehen keine Kosten und daher besteht auch keine Garantie und Gewährleistung. Die Optimierungsfiles sind nur für die Eigennutzung gestattet, eine Weitergabe ist nicht erlaubt.

Wir bieten übrigens professionelle Webseiten Optimierungen ab bereits 149 Euro. MEHR INFOS

Der Beitrag WordPress Webseite vor Hacker schützen / XML-RPC erschien zuerst auf Homepage nach Preis - Webseite erstellen lassen. Geschrieben von Homepage-nach-Preis.