WordPress XML-RPC Schnittstelle -Schwachstelle für automatisierte Anmeldeversuche
Seit WordPress 3.5 ist die XML-RPC-Schnittstelle standardmäßig aktiviert und nicht mehr optional ein schaltbar. Diese Info aus diversen WP Publikationen mag zwar bei Fachleuten angekommen sein, an mir ging sie aber vorbei. Erst nachdem meine Webseite von meinem Provider 1&1 wegen massenhafter automatisierter WordPress-Anmeldeversuche (280.000 Anmeldeversuche an einem Tag) vom Netz genommen wurde bestand Klärungsbedarf.
[weiterlesen »]