Die XML-RPC Schnittstelle von WordPress

WordPress besitzt seit dem Anbeginn aller Tage eine XML-RPC-Schnittstelle, die nicht immer den aktuellsten Sicherheits-Szenarien entsprach. Es war nie verkehrt diese ausgeschaltet zu lassen. Allerdings benutzen einige Dienste eben diese als Zugang zum Backend (zum Beispiel der beliebte Windows Live Writer, aber auch die iOs WordPress App).

Screenshot von WPgrafie

Die Schnittstelle liess sich im Backend von WordPress einschalten, und die Tatsache das sie  nicht defaultmäßig an war dürfte mit Sicherheit zu Tonnen an Support-Anfragen geführt haben. Ende vom Lied ist, das die Schnittstelle ab Version 3.5 von WordPress an, und die Konfigurations-Möglichkeit im Backend verschwunden ist. Sagen wir mal so: ich mag es gar nicht dass das Dinge an ist, zumal ich es nicht brauche. Auch aus Gründen der Sicherheit macht es daher Sinn, die Schnittstelle abzuschalten.

Eine entsprechende Anleitung gibt es bei Dominik. Wer die Schnittstelle nicht braucht und seinen Blog ein Stück weit sicherer machen will, sollte einmal dort vorbei schauen.

Ähnliche Beiträge

Eigene Kommentare in WordPress hervorheben Wie ich finde, ist das Hervorheben eigener Kommentare eine sehr sinnvolle Funktion, da Besucher somit direkt sehen können, wenn der Autor eines Beitra...
Unsichtbares reCaptcha für WordPress Ich für meinen Teil verwende schon seit Ewigkeiten kein Captcha mehr, zum einen weil ich es affig finde, zum anderen weil ich durchaus Probleme hatte ...
Artisteer – Web Design Baukasten Eher durch Zufall bin ich heute auf der Smarty-Homepage über eine Google-Ad für Artisteer gestolpert. Ein Produkt, das ich bisher so noch nicht kannte...
WordPress Hacks für die Admin Seite Was viele nicht wissen ist, das sich über die functions.php eines Templates auch die Admin-Seite beeinflussen lässt. Entsprechend einfach wie ich Code...

Eine Antwort auf „Die XML-RPC Schnittstelle von WordPress“

  1. Ich bin ganz deiner Meinung. Mich stört ebenfalls, dass die Schnittstelle standardmäßig aktiviert ist und man sie so nicht mehr deaktivieren kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.