Disable XML-RPC
Über .htaccess
In die .htaccess direkt nach # END WordPress einfügen
<Files "xmlrpc.php">
Require all denied
</Files>
Überprüfen mit domain.com/xmlrpc.php.
Hier muss angezeigt werden:
403 Forbidden.
wp-admin.php per htaccess schützen
wp-admin.php per htaccess schützen
Schritt 1 info.php
Im root Ordner der WordPress Installation eine Datei anlegen:
info.php
In diese Datei folgendes schreiben:
<?php phpinfo(); ?>
Anschließend die Datei aufrufen: https://www.domainname.de/info.php und nach dieser Zeile suchenn: $_SERVER[‚DOCUMENT_ROOT‘].
Pfad kopieren für den dritten Schritt.
Schritt 2 . htpasswd
.htpasswd Datei anlegen und in den root Ordner der WordPress Installation legen.
Mit Hilfe eines htaccess Generators kann man einen Benutzernamen und ein Passwort erstellen und dort hineinkopieren.
Schritt 3 . htaccess
Die .htaccess Datei im root Ordner öffnen und an erster Stelle ganz oben folgenden Code einfügen:
<Files wp-login.php> AuthType Basic AuthName "My Protected Area" AuthUserFile PFADANGABE ZUR ->/.htpasswd Require valid-user </Files>
An die Stelle PFADANGABE ZUR ->/.htpasswd den Pfad aus Schritt 1 einfügen.