1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Kann man Pingbacks mit Umgehung der xmlrpc.php realisieren?

Dieses Thema im Forum "Konfiguration" wurde erstellt von huhle, 17. Dezember 2014.

  1. huhle

    huhle Well-Known Member

    Registriert seit:
    9. April 2009
    Beiträge:
    69
    Zustimmungen:
    0
    Tag zusammen,

    es mag eine sinnlose Frage sein, aber sie stellt sich mir trotzdem: Wenn ich die XMLRPC ausgeknipst habe, kann ich ja keine Pingbacks mehr empfangen. Ich musste das mal machen, da ich eine enorme Brute Force Attacke auf diese Schnittstelle hatte. Ich habe daher die Datei durch die .htaccess schützen lassen:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Die Frage, die sich mir stellt, ist die folgende: Ich werde immer wieder verlinkt, vor allem von anderen WordPress Blogs. Ich würde denen gern den Pingback geben. Das habe ich natürlich auch in den Einstellungen aktiv. Aber durch die .htaccess wird das freilich nicht greifen. Darum die Frage: Kann ich Pingbacks / Trackbacks irgendwie anders realisieren?

    Wenn es nicht geht, dann ist das OK. Aber ich finde es nur fair, dass Blogs, die schon auf mich verlinken, den Pingback bekommen. Vielleicht gibt es ja eine Alternative.

    Danke euch.
     
  2. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    Für Pingbacks / Trackbacks benötigt Wordpress xmlrpc

    https://wordpress.org/plugins/login-security-solution/
     
  3. huhle

    huhle Well-Known Member

    Registriert seit:
    9. April 2009
    Beiträge:
    69
    Zustimmungen:
    0
    Hallo r23,

    genau, ich hatte es befürchtet, dass man es nicht umleiten kann oder sonstwie.

    Diese Login Security Solution - behakt die sich nicht unter Umständen mit "iThemes Security"? Dort könnte ich auch nur den Zugriff auf die RPCXML unterbinden, aber sonst nix.

    Ich schau mir mal das Plugin an. Danke dir.
     
  4. huhle

    huhle Well-Known Member

    Registriert seit:
    9. April 2009
    Beiträge:
    69
    Zustimmungen:
    0
    loginsecuritysolution.PNG
    Nun ja, iThemes und Login Security Solutions überlappen sich, und das könnte zu Störungen führen.
     
  5. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Trackbacks funktionieren meines Wissens auch ohne XMLRPC, denn sie werden von der wp-trackback.php bearbeitet. Allerdings nutzt heute kaum noch jemand Trackbacks, weil Pingbacks einfach bequemer sind.

    Gruß
    Ingo
     
  6. huhle

    huhle Well-Known Member

    Registriert seit:
    9. April 2009
    Beiträge:
    69
    Zustimmungen:
    0
    Das denke ich eben auch... Zumal das auch bisschen blöd ist, allen möglicherweise verlinkenden Blogs einzutrichtern.

    Ich habe gesehen, dass iThemes wohl gar nicht mehr so gut sein soll, wie es mal war. Ich werde mir wohl was anderes einfallen lassen. Und da würde mir der Tipp von r23 wohl weiterhelfen.
     
  7. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    Wenn nur ein Autor schreibt, kein merkwürdiges plguin installiert ist - kannst du den Admin mit Server Seitigen Lösungen schützen.

    HTTP-Authentifizierung
    http://de.wikipedia.org/wiki/HTTP-Authentifizierung


    Zum Beispiel bei Apache mit .htaccess
    http://de.wikipedia.org/wiki/.htaccess

    wenn du zum Beispiel woocommerce verwendest, geht dies leider nicht, da woocommerce Zugriff auf ein javaScript im Admin Verzeichnis benötigt.
     
  8. huhle

    huhle Well-Known Member

    Registriert seit:
    9. April 2009
    Beiträge:
    69
    Zustimmungen:
    0
    Ich hatte mir da sogar schon mal was gebaut. Guckstu

    Das funktioniert auch allerbestens. Aber ich wollte eine Schutzwirkung und Pingbacks. Ich hab mal deine Plugin-Empfehlung im Test. Bis jetzt alles gut. Danke dir erstmal.
     
  9. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    da fehlt die hälfte.. grummel...

    Die Datei mit dem Passwörtern und die .htaccess dürfen *nicht* beschreibbar sein sondern nur lesbar. Wenn diese für den Angreifer beschreibbar sind ... also wenn iThemes dir die .htaccess ändern kann - kann dies ein Angreifer bei einer Sicherheistlücke dann später auch - bringt dir dies also *nichts*
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden