Gestern berichtete ich ja noch einmal zum Thema Botnetattacken gegen diesen Blog. Neben den bereits durchgeführten Schutzmassnahmen rate ich auch dazu den Zugriff auf euren WordPress-Blog per .htaccess-Datei abzusichern. Insbesondere gilt es die XML-RPC-Schnittstelle abzuschirmen, die eines der bevorzugten Angriffsziele der DDOS-Attacken ist. Das Problem ist nur, dass man genau diese Schnittstelle benötigt um per verschiedenen Remote-Blog-Programmen bzw. Smartphone auf seinen Blog zugreifen zu können.
Sergej Müller erklärt in einem Artikel auf seinem Blog, wie man die Schittstelle vollständig deaktivieren kann wenn man sie nicht benötigt bzw. wie man per „Whitelist“ den Zugriff durch bestimmte Anwendungen gestattet. Die in der Liste enthaltenen Programme sind nur eine Auswahl und können durch eigene Programme ergänzt (ich habe z.B. „Blogilo“ eingefügt) bzw. gekürzt werden (bei mir sind „Poster“ und „wp-iphone“ entfernt worden).
Eine leicht verständliche und umzusetztende Anleitung, deren Realisierung euren Blog noch ein wenig mehr schützt.
Gestern wurden übrigens zwei weitere IP-Adressen durch Limit Login Attempts gesperrt und wieder war der Standardaccount „admin“ Ziel der Attacke …