Wordpress xmlrpc.php

Es werden viele Angriffe auf WordPress XML-RPC (xmlrpc.php) durchgeführt, die zu einer Verlangsamung des Servers oder einem Einbruch führen können.

Auf unseren virtuellen Webservern ist daher der Aufruf von xmlrpc.php mit Ausnahme des bekannten Addons "Jetpack" gesperrt.

Benötigen Sie xmlrpc.php zwingend, so können die entsprechenden Sicherheitsregeln deaktiviert werden:

  1. https://my.barinformatik.ch > Meine Dienste > Webserver > Webadministration Plesk.

  2. Dashboard > Web Applikation Firewall

  3. Folgendes in "Sicherheitsregel-IDs " eintragen:
    1000001-1000004

  4. Auf "OK" klicken

Bei kleinen Hostings "Mikro" und "Mini" erstellen Sie dazu bitte ein Ticket.

 

Beachten

  • Im WP-Toolkit von Plesk können viele bekannte Sicherheitsmassnahmen für WP aktiviert werden.
    https://my.barinformatik.ch > Meine Dienste > Webserver > Webadministration Plesk.
    Im Reiter "Wordpress" auf "Kritische Sicherheitsmaßnahmen angewendet" klicken

    Wir empfehlen möglichst viele anzuwenden. Bitte vorher ein Backup erstellen und danach gut testen

  • Wir empfehlen zudem die Aktivierung von "Schutz vor Sicherheitslücken" und "Schutz vor Hotlinks aktivieren" zu aktivieren.

  • Weitere Infos und Empfehlungen sind hier.

 

Hai trovato utile questa risposta? 0 Utenti hanno trovato utile questa risposta (0 Voti)

Gli articoli più popolari

Tutorials

Hier präsentieren wir Ihnen nützliche Tutorials (auf Deutsch und Englisch) zu dem von uns...
Dokumentation

Die folgenden Anleitungen gelten für unsere WordPress-Installationen: Schnellstart - Für...
WordPress Passwort/Kennwort zurücksetzen

Wenn Sie das Passwort zu Ihrem WordPress vergessen haben, rufen Sie das Login Ihrer...
Was ist WordPress?

WordPress ist das weltweit führende Content Management System. Die offizielle Webseite von...
Plugin "Real Media Library" aktualisieren

Das Plugin "Real Media Library" wird in vielen unserer WordPress-Websites benutzt. Leider...