Zugriffe und Überlastung

pikant · 23. März 2016

Hallo. Habe mich schon der Suche bedient, aber zu diesem Thema gibt es kaum was brauchbares. Nun, bei mir wird ständig auf eine Datei (xmlrpc.php) zugegriffen. Alle Maßnahmen haben kein Ergebnis gebracht. Jede Sekunde ein Zugriff bzw. Angriff.

Was ich schon versucht habe:

- Plugin installiert
- Alle Rechte der Datei entzogen (sinnvoll?)
- über .htaccess den Zugriff verweigert

Null Wirkung. Hier ein kleiner Auszug:

Code:
Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
Habt ihr ggf. Ideen? Alle Installationen sind auf dem neusten Stand. Grüße.

Monika · 23. März 2016

wenn du auf Pingbacks verzichten magst, schalt sie aus

in die functions.php des Child Themes => der gangbare aber an und für sich schlechtere Weg
oder du schreibst dir ein MiniminiPLugin

PHP:
Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

pikant · 23. März 2016

Zitat von Monika: ↑

wenn du auf Pingbacks verzichten magst, schalt sie aus
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Hallo Monika. Vielen Dank für deine Antwort. Ganz vergessen. Natürlich schon die Pingbacks im Adminbereich ausgeschaltet. Leider funktioniert dein angegebener Code bei mir nicht. Bei diesem Template wird i-wie anders mit der functions.php gearbeitet. Da stehen nur i-welche: "define"

Grüße.

Monika · 23. März 2016

hast du diesen Code in die functions.php geschrieben?

ganz unten hinein

wieso soll dieses Template, die functions.php anders verwenden

wieso weißt du so rasch, dass er nicht funktioniert => was sein kann, bloß so rasch?

pikant · 23. März 2016

Zitat von Monika: ↑

wieso weißt du so rasch, dass er nicht funktioniert => was sein kann, bloß so rasch?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Ohh, jetzt geht es doch. Habe es ganz unten eingefügt. Vorher habe ich nur eine weiße Seite angezeigt bekommen. Bin gespannt. Vielleicht ist es die Lösung. :razz:

Grüße.

mensmaximus · 23. März 2016

Zitat von Monika: ↑

PHP:
Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Der Filter schaltet XMLRPC nicht ab. Die Beschreibung im Codex ist falsch.
https://core.trac.wordpress.org/ticket/36055

Die einzige Möglichkeit derzeit xmlrpc komplett zu deaktivieren (mit allen Folgen ! ) ist

Code:
Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Tubedesigner · 24. März 2016

Zitat von pikant: ↑

Vorher habe ich nur eine weiße Seite angezeigt bekommen. Bin gespannt. Vielleicht ist es die Lösung. (...)
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Wenn nicht, setzt einfach dieses Plugin

https://de.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

dafür bzw. dagegen ein, es deckt unter anderem auch diesen Aspekt der vielen vielen Unzulänglichkeiten von WP ab und hat noch sehr viel Zusatznutzen für die Sicherheit mit an Bord...

pikant · 25. März 2016

Eine Frage hätte ich noch: Was ist mit den Fehlerlogs, dennoch findet der Angriff statt, aber ich habe die Überlastung unter Kontrolle bekommen. Habe jetzt einen Programmierer gefragt und er hat schon darüber hier geschrieben. Scheint jetzt alles sauber zu laufen, aber die 12+MB Fehlerdatei nervt. Es ist immer dieselbe IP. Habe die IP heute über .htaccess ausgesperrt.

Grüße.

mensmaximus · 25. März 2016

Zitat von pikant: ↑

Habe jetzt einen Programmierer gefragt und er hat schon darüber hier geschrieben.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Der Artikel enthält den gleichen Fehler, den auch Monika gepostet hat. Dazu hatte ich geantwortet und auch das offizielle Trac Ticket genannt. Dort kann man es nachlesen. Das blockieren über die .htacces ist eine Lösung.

pikant · 25. März 2016

@mensmaximus
Danke. Was heißt bei dir mit allen Folgen?

Grüße.

mensmaximus · 25. März 2016

Zitat von pikant: ↑

Danke. Was heißt bei dir mit allen Folgen?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Das auch keine Pingbacks mehr funktionieren und sämtliche Plugins, welche eigene Methoden für xmlrpc definieren oder die xmlrpc Schnittstelle nutzen, wie zum Beispiel JetPack, nur eingeschränckt oder gar nicht mehr laufen, bis hin zum Whitescreen of Death.

pikant · 25. März 2016

Hmm, benutze nur wenige Plugins und keines verwendet die xmlrpc.php. Habe jetzt mal dein Code eingefügt. Die Logs geprüft, da ändert sich nichts. Ich belasse es dabei. Die Seite ist nicht überlastet und funktioniert ganz gut. Grüße. Danke allen, ansonsten melde ich mich nochmals.

pikant · 26. März 2016

Hallo. Endlich. Die Angriffe haben von 100% auf 0% abgenommen. Heute nicht ein Angriff!
Ich hatte auch bei der IP-Sperre einen kleinen Fehler gehabt, den ich nicht gleich bemerkt hatte. Grüße und schöne Ostern.

ansap · 23. Mai 2016

Hallo Zusammen,
wie kann ich rausfinden, ob die Plugins, welche ich nutze, die xmlrpc Schnittstelle benützen?

Danke schon mal für eure Antworten.

WPDE.org

Zugriffe und Überlastung

pikant Member

Monika Well-Known Member
Ehrenmitglied

pikant Member

Monika Well-Known Member
Ehrenmitglied

pikant Member

mensmaximus Well-Known Member

Tubedesigner Well-Known Member

pikant Member

mensmaximus Well-Known Member

pikant Member

mensmaximus Well-Known Member

pikant Member

pikant Member

ansap Member

Nützliche Suchen

Zugriffe und Überlastung

pikant Member

Monika Well-Known Member Ehrenmitglied

pikant Member

Monika Well-Known Member Ehrenmitglied

pikant Member

mensmaximus Well-Known Member

Tubedesigner Well-Known Member

pikant Member

mensmaximus Well-Known Member

pikant Member

mensmaximus Well-Known Member

pikant Member

pikant Member

ansap Member

Monika Well-Known Member
Ehrenmitglied

Monika Well-Known Member
Ehrenmitglied