Dieser Blog ist in WordPress gehalten – keine wirkliche Überraschung. WordPress ist sehr weit verbreitet und daher ein gerngesehenes Opfer für Hacking-Angriffe etc.
Ich möchte hier zeigen, wie man mit einfachen Mitteln das WordPress resilienter gestaltenk kann und das ohne massig Plugins zubenötigen.
Folgende Zeilen am Anfang der .htaccess erschweren den Angreifern ihr tun:
# Disable Directory Listing
Options -Indexes
# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
# Disable XMLRPC
RewriteRule ^xmlrpc.php - [F,L]