WordPress Sicherheit – Teil 2 – XMLRPC absichern

Wenn Sie einen WordPress als Blog oder CMS System betreiben, haben Sie standardmäßig eine Schwachstelle in Ihrem Root-Ordner liegen. Die Datei heißt xmlrpc.php und wird nicht selten von Botnetzwerken für DDoS-Attacken missbraucht. Seit WordPress Version 3.5 ist die xmlrpc.php als API-Schnittstelle automatisch aktiviert, was aus Sicht der Sicherheit ein Fiasko ist.

Aktueller Systemstatus

R

Systemstatus Managed Hosting

Alle Dienste und Server sind störungsfrei in Betrieb.

R

Systemstatus Managed VServer

Alle V-Server sind störungsfrei in Betrieb.

R

Systemstatus Managed Root Server

Alle Server sind störungsfrei in Betrieb.​.