Wessen WordPress System in den letzten Tagen „etwas“ langsamer scheint, oder gar nicht mehr erreichbar ist, könnte es mit einer sogenannten DDoS-Attacke zu tun haben, die auf der Pingback-Einstellung von WordPress aufsetzt und von sucuri.net hier beschrieben wird.
Folgende Optionen und Gegenmaßnahmen sind ggf. zu empfehlen:
WordPress Admin BackEnd
Stellt im BackEnd (siehe Screenshot) unter „Einstellungen -> Diskussionen“ folgendes aus:
Erlaube Link-Benachrichtigungen von anderen Weblogs (Pingbacks und Trackbacks)
.htaccess Einstellung ändern
RewriteEngine On
RewriteCond %{THE_REQUEST} „POST /xmlrpc.php HTTP/1.0“ [NC]
RewriteRule (.*) – [F]
functions.php erweitern
add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods[‚pingback.ping‘] );
return $methods;
} );
Letzteres scheint die 100% Variante zu sein, wir testen gerade – wegen der Aktualität des Themas wollten wir aber die Infos umgehend weitergeben.