XMLRPC-Schnittstelle: xmlrpc.php per .htaccess abdichten

Über die XML-RPC-API lässt sich WordPress im Grunde »fernsteuern«, was praktisch sein kann. Doch leider ist die Datei xmlrpc.php dadurch, dass durch sie ein Zugang zu WordPress besteht, immer mehr im Focus von Brute-Force-Attacken. Insofern sollte man handeln und die Datei »sperren« – und zwar bereits auf Serverebene per .htaccess-Datei. Füge in die .htaccess die folgenden Zeilen ein – bitte beachte die Problematik mit der Ping- und Trackback-Funktionalität.

weiterlesen ›XMLRPC-Schnittstelle: xmlrpc.php per .htaccess abdichten