WordPress Sicherheit – Teil 2 – XMLRPC absichern
Wenn Sie einen WordPress als Blog oder CMS System betreiben, haben Sie standardmäßig eine Schwachstelle in Ihrem Root-Ordner liegen. Die Datei heißt xmlrpc.php und wird nicht selten von Botnetzwerken für DDoS-Attacken missbraucht. Seit WordPress Version 3.5 ist die xmlrpc.php als API-Schnittstelle automatisch aktiviert, was aus Sicht der Sicherheit ein Fiasko ist.