WordPress ist zwar ein geniales System, aber leider auch ein beliebtes Ziel für Bots und Brute-Force-Angriffe – besonders über die kaum beachtete Datei xmlrpc.php. Genau da hatten wir auch unsere Probleme: Hunderte Login-Versuche pro Tag, die unsere Server belasteten und die Sicherheit gefährdeten.
Wir haben viele Plugins ausprobiert, doch am Ende war die Lösung ganz einfach: ein kleines, sauberes Plugin, das wir kurzerhand selbst geschrieben haben.
Was macht das Plugin?
- Es deaktiviert die interne XML-RPC-Funktion von WordPress
- Es blockiert jeden direkten Zugriff auf xmlrpc.php mit einem sauberen 403-Fehler
- Und es tut das alles ohne unnötigen Overhead
Seitdem ist Ruhe. Keine nervigen Fehlermeldungen mehr, keine auffälligen IP-Listen, keine Bot-Loginversuche über diesen Weg.
Du willst das auch?
Das Plugin kannst du kostenlos hier herunterladen:
WordPress Modules – Disable XML-RPC Plugin
Einfach installieren, aktivieren – und dein WordPress ist wieder ein Stück sicherer.
