Wie sichere ich Wordpress zusätzlich ab?
Möchtest du lieber kein weiteres Plugin auf deiner Website installieren, kannst du die xmlrpc.php auch in deiner .htaccess deaktivieren oder einen Code in deiner Plesk Benutzeroberfläche einfügen.
Deaktivierung per .htaccess
Für die deaktivierung der xmlrpc.php per .htaccess gehst du folgendermaßen vor.
1. Erstelle eine Kopie deiner .htaccess Datei, falls etwas schief gehen sollte
2. Füge folgenden Code in deine .htaccess Datei ein:
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>
Wann sollte ich die xmlrpc.php aktivieren?
In einigen Fällen ist es nötig, die xmlrpc.php aktiviert zu lassen, da deine Website bzw. Anwendungen, welche mit deiner Website kommunizieren, nicht funktionieren.
In folgenden Fällen sollte die xmlrpc.php aktiviert bleiben:
- Deine Website verwendet nicht die REST API, jedoch benötigst du Kommunikation zwischen deiner WordPress Website und anderen Systemen.
- Du kannst die WordPress Version deiner Website nicht auf Version 4.4 oder höher updaten und hast somit keinen Zugriff auf die REST API. Dies ist oft der Fall, wenn Themes oder Plugins nicht mit höheren WordPress Versionen kompatibel sind. Hier empfehlen wir, inkompatible Plugins und Themes zu ersetzen oder aktualisieren.
- Du benutzt eine externe Anwendung, welche nicht die WordPress REST API, sondern die XML-RPC verwendet. Hier empfehlen wir, diese Anwendung zu aktualisieren oder auf eine für REST API kompatible Anwendung zu wechseln.