WordPress enthält eine Funktion namens XML-RPC, die die Datenübertragung per HTTP und XML zur Verschlüsselung der Daten ermöglicht. Das Sicherheitsproblem besteht darin, dass Sie damit von jeder beliebigen benutzerdefinierten Administrationssoftware oder mobilen Anwendung auf eine Website zugreifen können, anstatt den Browser zu verwenden.
Zum Glück für die Nicht-Techniker gibt es ein kostenloses Plug-In, das dies für Sie erledigen kann.
Installation
Verwenden Sie die .htaccess-Datei im Stammverzeichnis. Dieser Vorgang ist nicht allzu kompliziert, Sie sollten jedoch bedenken, dass die Site dadurch leicht beschädigt werden kann. Die meisten Hoster bieten diese Änderung als Teil ihres Services an. Falls nicht, sollten Sie sich einen anderen Hoster suchen, da dieser Sicherheit ernst nimmt.
Im Stammordner, in dem sich Ihre WP-Konfigurationsdatei befindet, sollte die .htaccess-Datei angezeigt werden. Andernfalls müssen Sie die versteckten Dateien aktivieren. Dies ist normalerweise im FTP-Programm oder im Dateimanager Ihres Hosting-Kontrollfelds möglich.
# WordPress xmlrpc.php-Anfragen blockieren
Befehl verweigern, erlauben
von allen ablehnen
erlauben von 123.56.789.111
Sie möchten es unter den BEGIN-WordPress-Regeln platzieren.
# BEGIN WordPress
RewriteEngine aktiviert
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# ENDE WordPress
# WordPress xmlrpc.php-Anfragen blockieren
Befehl verweigern, erlauben
von allen ablehnen
erlauben von 123.56.789.111
Wenn Sie eine bestimmte IP zulassen möchten, können Sie die letzte Zeile „allow from 123.56.789.111“ hinzufügen und 123.56.789.111 durch Ihre IP ersetzen.
Das ist es! Wenn Sie Hilfe bei der Verwaltung Ihrer WordPress-Website benötigen, können Sie gerne einen Kommentar hinterlassen oder Kontakt .
"*" kennzeichnet Pflichtfelder
"*" kennzeichnet Pflichtfelder
"*" kennzeichnet Pflichtfelder
Hinterlasse einen Kommentar
Sie müssen eingeloggt um einen Kommentar zu posten.