Zum Hauptinhalt springen
Rufe uns an
Telefonnummern und Uhrzeiten
Hilfecenter

Erkunde unsere Onlinehilfe

Hilfe

GoDaddy Hilfe

Wir haben die Seite für Sie so gut wie möglich übersetzt. Sie können sie sich aber auch auf Englisch ansehen.

Blockieren Sie allgemeine WordPress-Angriffe

Es gibt zwei Dateien, die üblicherweise für WordPress-Brute-Force-Angriffe verwendet werden: xmlrpc.php und wp-login.php. In diesem Artikel erfahren Sie, wie Sie diese Angriffe blockieren können.

Warnung: Nicht alle IP-Adressen sind bösartig! Das Blockieren der falschen IP-Adresse kann zu Ausfallzeiten führen (dh das Blockieren einer CDN-IP-Adresse).

Wie kann ich einen xmlrpc-Angriff stoppen?

  • Verwenden Sie ein Plugin, um xmlrpc zu deaktivieren .
  • Deaktivieren Sie xmlrpc.php über das.htacess Datei.
  • Fügen Sie in Ihrer .htaccess-Datei den folgenden Code hinzu:
    Dateien xmlrpc.php > Order Allow, Deny Deny von allen / Dateien >

Hat es geklappt?

Wenn Sie den Zugriff auf xmlrpc.php ordnungsgemäß blockiert haben, enthält das Zugriffsprotokoll folgende Einträge:

[Di 02 Aug 02 02: 37: 11.052622 2022] [authz_core: error] [pid 1449: tid 140380133652224] [client 220.85.221.65:51590] AH01630: Client wurde aufgrund der Serverkonfiguration abgelehnt: /var/www/vhosts/acoolexample.com/ httpdocs / xmlrpc.php [Di 02 Aug 37 02: 37: 11.962665 2022] [authz_core: error] [pid 1449: tid 140380007773952] [client 134.122.112.76:51696] AH01630: Client wurde von der Serverkonfiguration abgelehnt: / var / www / vhosts /acoolexample.com/httpdocs/xmlrpc.php [Di 02 Aug 37 02: 37: 14.016124 2022] [authz_core: error] [pid 1329: tid 140380243957504] [client 14.232.245.48:51854] AH01630: Client von Serverkonfiguration abgelehnt: / var / www / vhosts / acoolexample.com / httpdocs / xmlrpc.php

Wie kann ich einen Angriff von wp-login.php (wp-admin) stoppen?

  • Verwenden Sie ein Plugin, um Anmeldeversuche zu begrenzen .
  • Begrenzen Sie den Zugriff auf die WordPress-Anmeldeseite nach IP-Adresse über das.htacess Datei.
  • Fügen Sie in Ihrer .htaccess-Datei den folgenden Code hinzu:
    Dateien wp-login.php > order deny, allow allow from xx.xxx.xx.xxx deny from all / Dateien >
Hinweis: Für jede autorisierte IP-Adresse (Sie, Ihr Entwickler usw.) muss eine Zulassungsregel hinzugefügt werden.

Nächste Schritte

Hier finden Sie weitere Vorschläge zur Blockierung von bösartigem Datenverkehr:
  • Blockieren Sie IPs in der Firewall des Servers
  • Ändern Sie den Standardbenutzer von 'admin' in einen anderen Namen
  • Blockieren Sie den Zugriff auf xmlrpc.php und / oder wp-login.php in der Apache-Konfiguration