Serverweite Sperre für Zugriff auf die xmlrpc.php bei WordPress

Wir hatten ja schon vor einiger Zeit auf die zunehmenden Probleme durch Angriffsversuche auf die xmlrpc.php von WordPressinstallationen hingewiesen und auch Kunden bei Problemfällen direkt informiert. Leider wurden und werden diese Hinweise nur durch eine geringe Zahl von Kunden umgesetzt. Um im Problemfall die Beeinträchtigungen für andere Kunden zu minimieren, sperren wir ab heute bei Überlastungen den Zugriff auf diese Datei global auf dem kompletten Server, was zwar dazu führen kann, dass man mit mobilen Endgeräten nicht sein WordPress per Client pflegen kann, das ist aber eine Einschränkung, die wir in Kauf nehmen müssen. Falls für Kunden dadurch enorme Probleme entstehen, genügt eine kurze Kontaktaufnahme und wir suchen da eine individuelle Lösung.

Anhand der Auslastungskurve des MySQL-Servers kann man hier gut erkennen, wie sich schlagartig nach Sperre die Überlastung reduziert.

image_manager__picsize_big_mysql-ueberlastung

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.