Website vor XMLRPC-Angriffen schützen

(openPR) Vielen Nutzern von Wordpress ist bekannt, dass sich Hacker über die Admin-Login-Url mit etwas Geschick Zugang zum Backend verschaffen können. Relativ neu ist allerdings die Methode, die XMLRPC-php dafür zu nutzen.

Adrian Janotta von Dotcomsecurity.de hat diese Schwachstelle erkannt und zeigt Usern einen Weg, wie sie sich vor solchen Angriffen schützen können.
Lücke ist seit 2014 bekannt
Janotta weiß, dass über den Angriff auf XMLRPC Login-Daten und Passwörter leichter zu ermitteln sind. Er befürchtet, dass viele Hacker diese Methode bereits nutzen, um sich Zugang zu verschaffen.

Seit Juli 2014 ist bekannt, dass Wordpress in diesem Bereich eine Lücke hat. Allerdings ist noch kein Patch dafür entwickelt worden, damit User sich davor schützen können.

Die Domain überprüfen und in wenigen Schritten sichern. Der Computerspezialist rät Nutzern, folgende Schritte zu gehen:

In ihrem Browser rufen sie http://www.IhreDomain.de/xmlrpc.php auf.

In vielen Fällen erscheint nun die Meldung: XML-RPC server accepts POST requests only.

Dies bedeutet, dass ein Hacker die Möglichkeit hat, über die Datei sensible Daten zu erfahren: Sogar der Admin-Benutzername und das Passwort erfährt er, sodass eine große Gefahr des Missbrauchs besteht.

Für den User ist aber schnell eine Lösung vorhanden. Er muss lediglich die Datei .htaccess auf dem Server öffnen und um den folgenden Code ergänzen:

< Files xmlrpc.php >
Order Deny,Allow Deny from all
< /Files >

Der Benutzer kann die Zeilen selbst umschreiben oder sich das kostenlose Wordpress Plugin Wordfence Security installieren.

Ratschläge und Tipps für den User
Adrian Janotta hat den Blog Dotcomsecurity.de mit einem Kollegen ins Leben gerufen, um der Community zu mehr Sicherheit zu verhelfen. Dort geben sie konkrete Tipps, wie die User ihr Content Management System oder ihren Shop schützen können. Da Janotta selbst auf eine Vergangenheit als Hacker zurückblicken kann, weiß er, wo sich Schwachstellen befinden und wie auf illegalem Wege Zutritt erlangt wird.

Mittlerweile hat sich der Experte jedoch geändert und sieht es nun als seine Aufgabe an, Webseiten zu schützen. Er hat Informatik studiert und belegte einen Kurs für IT-Security Fachgebiet Netzwerksicherheit. 2015 folgt mit dem IT-Security-Spezialisten für Datenbanken und Netzwerke eine weitere Fortbildung.

Kontakt
Bei Fragen rund um den Blog steht Adrian Janotta gerne Rede und Antwort.
E-Mail: