Zugriff auf die xmlrpc.php in WordPress unterbinden

Da es aktuell massive Angriffsversuche auf veraltete WordPressinstallationen gibt, was zu häufigeren Serverüberlastungen führt, empfehlen wir dringend, den Zugriff auf die  xmlrpc.php per .htaccess zu unterbinden. Mit folgender Regel wird der Zugriff komplett unterbunden, was die größte Sicherheit bietet (allerdings funktionieren dann auch keine Trackbacks oder WordPress-Apps für Smartphones & Co):

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

Wenn man diese Apps nutzen möchte, sollte man folgenden Code einsetzen (danke an  OstfrieseinFranken für den Hinweis):

  
    BrowserMatch "Poster" allowed
    BrowserMatch "WordPress" allowed
    BrowserMatch "Windows Live Writer" allowed
    BrowserMatch "wp-iphone" allowed
    BrowserMatch "wp-android" allowed
    Order Deny,Allow
    Deny from All
    Allow from env=allowed
0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.