Server

Was muss ich zur Sperre der Datei xmlrpc.PHP wissen?

Die Datei xmlrpc.PHP in WordPress ist ein häufiges Angriffsziel. Hier erfahren Sie, warum sie blockiert wird und was das für Sie bedeutet.

Hinweis zu veralteten Produkten

Wichtig: Dieser Beitrag bezieht sich auf ein veraltetes Produkt. Wir empfehlen dringend die Umstellung auf ein aktuelles Webhostingpaket mit Plesk.

Weitere Informationen zur Migration finden Sie im Beitrag: Migration zu Plesk: Wie gehe ich vor?

Was ist xmlrpc.PHP?

Die Datei xmlrpc.PHP fungiert als XML-RPC-Schnittstelle und diente bei WordPress als Möglichkeit der Kommunikation mit anderen Diensten (z.B. WordPress Mobile App).

Warum wurde xmlrpc.PHP blockiert?

Sicherheitsrisiken

XML-RPC selbst ist recht alt und anfällig für verschiedene Netzwerk-Angriffstypen:

  • Datendiebstahl: Angreifer können über xmlrpc.PHP Daten abgreifen
  • DDoS-Angriffe: Die Schnittstelle kann für Angriffe auf Dritte missbraucht werden
  • Brute-Force-Attacken: Login-Versuche können über xmlrpc.PHP automatisiert werden

Zunehmende Bedrohung

Das Ausmaß dieser Angriffe ist über die letzten Jahre aufgrund der vielen, teilweise stark veralteten WordPress-Instanzen im Netz erheblich angestiegen.

Was muss ich tun?

Empfohlene Maßnahmen

Halten Sie Ihre WordPress-Installation aktuell:

  • Aktualisieren Sie WordPress regelmäßig
  • Halten Sie alle Plugins auf dem neuesten Stand
  • Bei aktuellen WordPress-Instanzen wird XML-RPC zwar noch bereitgestellt, aber nicht mehr zwingend benötigt

Wichtig: Die Sperre auf diese Datei hat bei aktuellen WordPress-Versionen keine Nachteile.

Zugriff auf xmlrpc.PHP wieder freigeben

Sollten Sie dennoch den Zugriff auf diese Datei benötigen, können Sie dies wie folgt erreichen:

Anleitung

Fügen Sie der bestehenden .htaccess-Datei im WordPress-Hauptverzeichnis folgende Zeilen hinzu:

<Files xmlrpc.PHP>
Order Allow,Deny
Allow from all
</Files>

Falls die Datei .htaccess noch nicht vorhanden ist, legen Sie diese mit dem oben genannten Inhalt an.

Alternative: Wechsel auf aktuelles Webhosting

Unter Umständen ist auch der Wechsel auf eine aktuellere Webhosting-Umgebung notwendig, um die neuesten Updates von WordPress installieren zu können.

Empfehlung: Nutzen Sie unsere aktuellen Plesk-Webhostingpakete für bestmögliche Sicherheit und Kompatibilität.

Tags: wordpress xmlrpc sicherheit server
War dieser Artikel hilfreich?