Support » Allgemeine Fragen » Massive login Versuche (BOT)

Ansicht von 4 Antworten - 1 bis 4 (von insgesamt 4)
  • Wenn man auf Trackbacks verzichten kann…

    Die xmlrpc.php ist das zweite große Einfallstor für Angriffe. Verzichten kann man auf die Datei nur in seltenen Fällen, aber für Zugriffe von außen sperren geht schon:

    # Disallow access to important files
    
    <FilesMatch "(^\.|wp-config\.*|wp-mail\.*|xmlrpc\.*|wp-signup\.php|(?<!robots)\.txt|(liesmich|readme)\.*|error_log\.*)">
       Require all denied
    </FilesMatch>

    Da sind jetzt noch ein paar andere Dateien mit dabei, die man für Zugriffe von außen verriegeln sollte. Das obige vor dem eventuellen WordPress-Teil in die htaccess einfügen, dann sollte Ruhe einkehren.

    PS: Bots lassen niemals ab, deshalb ist dieser Schutz ja erforderlich.

    • Diese Antwort wurde geändert vor 7 Jahren, 6 Monaten von viehrig.
    • Diese Antwort wurde geändert vor 7 Jahren, 6 Monaten von viehrig.
    Thread-Starter bollekk

    (@bollekk)

    Hallo viehrig,

    vielen Dank für die schnelle Antwort.
    Ich hatte hin und wieder mal Besuch von Bots die logins versucht haben. 3-4 dann war aber Ruhe!
    Dieser jedoch lässt nicht davon ab und immer mit anderen IP´s.

    Eine Frage noch:
    1. Wenn ich den Codeschnipsel in die htacces einfüge, kann dan der Goggle Bot (crawler) noch ganz normal seine Arbeit machen?
    2. Ping Backs brauche ich doch oder nicht? Für was ist die xmlrpc.php eigentlich?

    Danke Bollekk

    kuketz-blog.de – WordPress: Angriffe auf die XMLRPC-Schnittstelle (xmlrpc.php) unterbinden

    Lesen und danach entscheiden, ob Pingbacks wirklich gebraucht werden.

    Mit dem Google-Crawler hat das (fast) nichts zu tun.

    Thread-Starter bollekk

    (@bollekk)

    Nice….!

    Danke 🙂

Ansicht von 4 Antworten - 1 bis 4 (von insgesamt 4)
  • Das Thema „Massive login Versuche (BOT)“ ist für neue Antworten geschlossen.