Die XML-RPC Schnittstelle von WordPress

Screenshot von WPgrafie

WordPress besitzt seit dem Anbeginn aller Tage eine XML-RPC-Schnittstelle, die nicht immer den aktuellsten Sicherheits-Szenarien entsprach. Es war nie verkehrt diese ausgeschaltet zu lassen. Allerdings benutzen einige Dienste eben diese als Zugang zum Backend (zum Beispiel der beliebte Windows Live Writer, aber auch die iOs WordPress App).

Screenshot von WPgrafie

Die Schnittstelle liess sich im Backend von WordPress einschalten, und die Tatsache das sie  nicht defaultmäßig an war dürfte mit Sicherheit zu Tonnen an Support-Anfragen geführt haben. Ende vom Lied ist, das die Schnittstelle ab Version 3.5 von WordPress an, und die Konfigurations-Möglichkeit im Backend verschwunden ist. Sagen wir mal so: ich mag es gar nicht dass das Dinge an ist, zumal ich es nicht brauche. Auch aus Gründen der Sicherheit macht es daher Sinn, die Schnittstelle abzuschalten.

Eine entsprechende Anleitung gibt es bei Dominik. Wer die Schnittstelle nicht braucht und seinen Blog ein Stück weit sicherer machen will, sollte einmal dort vorbei schauen.

Ähnliche Beiträge

WordPress per Kommandozeile In der Regel bekommt man es bei einem Update nicht nur mit einer einzelnen WordPress-Installation zu tun, fast alle Blogger die ich so kenne besitzen ...
Ein echter Cron für WordPress WordPress ist schön, WordPress ist toll, WordPress ist das Beste überhaupt – der Cron ist ne Zumutung! Irgendwann muss man wohl irgendwo beschlossen h...
WordPress und das Mysterium der 1px großen Bilder Eigentlich wollte ich heute erst gar nicht arbeiten, nur mal eben schnell nach dem Blog schauen - ihr kennt das! Und da mir das Template inzwischen zi...
WordPress, iPhone und mobiler Content Da ich jetzt wohl auch zu den iPhone-Besitzern gehöre, die jede App mindestens einmal installiert haben müssen, habe ich natürlich auch versucht „mal ...

Ein Kommentar

Schreibe einen Kommentar