Ist die xmlrpc Schnittstelle in WP für ein Blog Segen oder Fluch? Eigentlich beides. Für die Pingbacks und andere Drittanwendungen ist es sicherlich ein Segen und kaum wegzudenken. Doch es gibt auch die andere Seite der Angreifer, welche die Schnittstelle für DDoS Attacken missbrauchen und damit die CPU-Last der Webserver ins Unermessliche steigen lassen. Ich betreibe diesen Blog seit 2008. Und eigentlich habe ich nie grosse Probleme mit Angreifern o.ä. gehabt. Oder zumindest habe ich es nie bewusst mitbekommen.
Ich tue eigentlich alles, was so für die Basis Sicherheit einer Website notwendig ist. Regelmässige Updates, Webapplication Firewall (WAF), keine unnötigen Plugins und Erweiterungen installieren, Backups etc.
Error 508 – Resource Limit Is reached
Doch in den letzten Wochen mehrten sich die Fehler (Error 508) bei meinem Hoster, die ich so bisher nicht kannte. Natürlich gab es regen Mailverkehr mit dem Provider, weil ich zunächst davon ausgegangen bin, dass dieser mir die CPU-Leistung zu stark drosselte. Doch eine genauere Analyse ergab, dass es mehrere hundert Anfragen pro Sekunde! auf die xmlrpc.php Datei der WP-Site gab. In der Folge machte der Server automatisch dicht, was sich wiederum auf die Erreichbarkeit alle meiner Sites negativ auswirkte.
Den xmlrpc Zugriff mit .htaccess einschränken
Der Schwachpunkt war identifiziert. Auf Wpcoder.de habe ich auch die passende Lösung zu meinem Problem gefunden. Man muss den Zugriff auf die Datei „xmlrpc.php“ entweder ganz blockieren oder zumindest einschränken. Für beide Varianten gibt es auf der Website das passende Skript dazu, welche man in seiner .htaccess einsetzen kann.
Alternativ gibt es auch eine Vielzahl an Sicherheits-Plugins (z.B. Remove XML/RPC Pingback Ping), die dasselbe „Hardering“ anwenden, wie der manuelle Eintrag in der .htaccess.
Seither hab ich Ruhe! So ist mein Hoster mit mir zufrieden und auch ich bin zufrieden. Wie sagt man so schön: eine klassische: Win – Win Situation.
