WordPress Sicherheit: Angriffe auf die XMLRPC-Schnittstelle verhindern

Die WordPress Sicherheit wird immer wichtiger, da die Angriffe auf WordPress Seiten sehr häufig passieren. Daher ist es verwunderlich, dass manche Agenturen sich dem Thema kaum bis gar nicht widmen. Wir zeigen Euch hier mal den ersten Schritt in der Absicherung jeder WordPress-Installation.

Updates

Das wichtigste sind wohl Updates um bekanntgewordene Sicherheitslücken zeitnah zu schließen. Eine Übersicht der bisher bekannten Lücken findet man hier:
https://www.cvedetails.com/product/4096/Wordpress-Wordpress.html?vendor_id=2337

Grundsicherung mit der .htaccess Datei

Das wohl häufigste Einfallstor ist die umstrittene xmlrpc-Schnittstelle. Die Schnittstelle fungiert bei WordPress als API für z.B. die WordPress App und manche Blogger benutzen die Schnittstelle um Pingbacks zu ermöglichen. Für eine reine Homepage kann man die aber gefahrenlos mit folgendem Code abschalten:

# Disallow access to xmlrpc.php
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>

Fazit

Macht es Euch einfach und erhöht schließt die Lücke und schaltet die automatischen Updates an. Die WordPress Sicherheit steigt dadurch enorm und die Gefahr ein Opfer eines erfolgreichen Angriffs zu werden sinkt damit deutlich.
Ihr seit Kunde bei uns? Dann sprecht uns an, wir können euch gern helfen.