Kundenlogin

Warum liefert die WordPress xmlrpc.php den Fehler 403?

Mögliches Problem

  • Die Steuerung Ihrer WordPress-Instanz über Mobile-Apps funktioniert nicht mehr oder nur noch teilweise.
  • Aufrufe der xmlrpc.php werden teilweise mit 403 beantwortet.

 

Mögliche Ursache

Die von WordPress verwendete Schnittstelle „xmlrpc.php“ wird durch uns überwacht und Aufrufe im Angriffsfall blockiert. Der aktuelle Mechanismus lässt bis zu 60 Zugriff in 5 Minuten zu. Sofern eine Überschreitung erfolgt, werden Aufrufe automatisch gesperrt und nach 5 Minuten entsperrt.

 

Mögliche Lösung

Jeder Plesk Serverkunde kann – als admin – über das Hosting Control Panel Plesk in den Domain spezifischen Einstellungen für Apache und Nginx die Felder „zusätzliche Anweisungen für HTTP(S)“ wie folgt befüllen, um die Sperre für diese Domain komplett zu deaktivieren.

<IfModule mod_security2.c>
SecRule REQUEST_FILENAME "@rx ^/xmlrpc.php$" "phase:1,id:'1000001',t:none,nolog,pass,ctl:'ruleRemoveById=101,102,103,104'"
</IfModule>

Plesk: Zusätzliche Apache Enweisungen xmlrpc.php

Schlagworte:
War der Artikel hilfreich?