XMLRPC / Spam

Peter Bond · 4. Oktober 2017

Hallo, ich habe ihn einem älteren Artikel (2016) gelesen, den ich per Zufall gefunden habe, das die Datei bzw Funktion XMLRPC.PHP durchaus Problem mit Spambots machen kann bzw macht.
Artikellink: Klick hier

Auschnitte aus dem Artikel

Seit der WordPress-Version 3.5 ist die XML-RPC-Schnittstelle standardmäßig aktiviert. Das wäre nicht weiter schlimm, wenn WordPress nicht das beliebteste Content Management System der Welt wäre. Denn die Schnittstelle stellt nicht nur nützliche Funktionen bereit, sondern dient auch als ein wichtiges Angriffsziel für Hacker. Die Angreifer nutzen immer mehr die xmlrpc.php für ihre Brute-Force-Angriffe gegen WordPress, weil ein Angriff gegen diese Schnittstelle wesentlich effizienter und mit weniger Aufwand als andere Methoden verbunden ist.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Ist dies noch aktuell oder wurde mit den letzen Updates in irgendeinerweise behoben?

Vielen Dank
Gruß

SirEctor · 5. Oktober 2017

Das ist noch aktuell, denn die xmlrpc ist eine Schnittstelle, die auch genutzt werden soll. Allerdings ursprünglich nicht für Spammer/Hacker. Wenn du zum Beispiel die WordPress-App auf deinem Handy nutzt, brauchst du diese Schnittstelle. Wenn nicht, schalte sie ab.

Peter Bond · 6. Oktober 2017

Okay, danke für die Info.

WPDE.org

XMLRPC / Spam

Peter Bond Well-Known Member

SirEctor Well-Known Member
Ehrenmitglied

Peter Bond Well-Known Member

Nützliche Suchen

XMLRPC / Spam

Peter Bond Well-Known Member

SirEctor Well-Known Member Ehrenmitglied

Peter Bond Well-Known Member

SirEctor Well-Known Member
Ehrenmitglied