Die XML-RPC Schnittstelle von WordPress

WordPress besitzt seit dem Anbeginn aller Tage eine XML-RPC-Schnittstelle, die nicht immer den aktuellsten Sicherheits-Szenarien entsprach. Es war nie verkehrt diese ausgeschaltet zu lassen. Allerdings benutzen einige Dienste eben diese als Zugang zum Backend (zum Beispiel der beliebte Windows Live Writer, aber auch die iOs WordPress App).

Screenshot von WPgrafie

Die Schnittstelle liess sich im Backend von WordPress einschalten, und die Tatsache das sie  nicht defaultmäßig an war dürfte mit Sicherheit zu Tonnen an Support-Anfragen geführt haben. Ende vom Lied ist, das die Schnittstelle ab Version 3.5 von WordPress an, und die Konfigurations-Möglichkeit im Backend verschwunden ist. Sagen wir mal so: ich mag es gar nicht dass das Dinge an ist, zumal ich es nicht brauche. Auch aus Gründen der Sicherheit macht es daher Sinn, die Schnittstelle abzuschalten.

Eine entsprechende Anleitung gibt es bei Dominik. Wer die Schnittstelle nicht braucht und seinen Blog ein Stück weit sicherer machen will, sollte einmal dort vorbei schauen.

Ähnliche Beiträge

In WordPress Spam bekämpfen mit Bad Behavior In letzter Zeit ist das Spam-Thema in WordPress wieder extrem hochgekocht. Auch in diesem Blog ist die Anzahl der zumeist russischen Kommentare extrem...
WordPress, iPhone und mobiler Content Da ich jetzt wohl auch zu den iPhone-Besitzern gehöre, die jede App mindestens einmal installiert haben müssen, habe ich natürlich auch versucht „mal ...
SEO Smart Links für WordPress Manchmal sind SEO-Plugins einfach nur Quatsch, manchmal werkeln sie nur „unter der Haube" und manchmal bringen sie sogar ein Nutzen für die Leser. Nat...
WPThemeGenerator – WordPress Themes online e... WordPress-Templates gibt es ja inzwischen wie Sand am Meer. Sogar freie Templates sind inzwischen auf einem professionellem Niveau, aber für ein paar ...

Eine Antwort auf „Die XML-RPC Schnittstelle von WordPress“

  1. Ich bin ganz deiner Meinung. Mich stört ebenfalls, dass die Schnittstelle standardmäßig aktiviert ist und man sie so nicht mehr deaktivieren kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.