Blockieren Sie allgemeine WordPress-Angriffe

Es gibt zwei Dateien, die üblicherweise für WordPress-Brute-Force-Angriffe verwendet werden: xmlrpc.php und wp-login.php. In diesem Artikel erfahren Sie, wie Sie diese Angriffe blockieren können.

Wie kann ich einen xmlrpc-Angriff stoppen?

• Verwenden Sie ein Plugin, um xmlrpc zu deaktivieren .
• Deaktivieren Sie xmlrpc.php über das.htacess Datei.
Fügen Sie in Ihrer .htaccess-Datei den folgenden Code hinzu:

Dateien xmlrpc.php > Order Allow, Deny Deny von allen / Dateien >

Hat es geklappt?

Wenn Sie den Zugriff auf xmlrpc.php ordnungsgemäß blockiert haben, enthält das Zugriffsprotokoll folgende Einträge:

[Di 02 Aug 02 02: 37: 11.052622 2022] [authz_core: error] [pid 1449: tid 140380133652224] [client 220.85.221.65:51590] AH01630: Client wurde aufgrund der Serverkonfiguration abgelehnt: /var/www/vhosts/acoolexample.com/ httpdocs / xmlrpc.php [Di 02 Aug 37 02: 37: 11.962665 2022] [authz_core: error] [pid 1449: tid 140380007773952] [client 134.122.112.76:51696] AH01630: Client wurde von der Serverkonfiguration abgelehnt: / var / www / vhosts /acoolexample.com/httpdocs/xmlrpc.php [Di 02 Aug 37 02: 37: 14.016124 2022] [authz_core: error] [pid 1329: tid 140380243957504] [client 14.232.245.48:51854] AH01630: Client von Serverkonfiguration abgelehnt: / var / www / vhosts / acoolexample.com / httpdocs / xmlrpc.php

Wie kann ich einen Angriff von wp-login.php (wp-admin) stoppen?

• Verwenden Sie ein Plugin, um Anmeldeversuche zu begrenzen .
• Begrenzen Sie den Zugriff auf die WordPress-Anmeldeseite nach IP-Adresse über das.htacess Datei.
Fügen Sie in Ihrer .htaccess-Datei den folgenden Code hinzu:

Dateien wp-login.php > order deny, allow allow from xx.xxx.xx.xxx deny from all / Dateien >

Nächste Schritte

• Blockieren Sie IPs in der Firewall des Servers
• Ändern Sie den Standardbenutzer von 'admin' in einen anderen Namen
• Blockieren Sie den Zugriff auf xmlrpc.php und / oder wp-login.php in der Apache-Konfiguration