Die XML-RPC Schnittstelle von WordPress

Screenshot von WPgrafie

WordPress besitzt seit dem Anbeginn aller Tage eine XML-RPC-Schnittstelle, die nicht immer den aktuellsten Sicherheits-Szenarien entsprach. Es war nie verkehrt diese ausgeschaltet zu lassen. Allerdings benutzen einige Dienste eben diese als Zugang zum Backend (zum Beispiel der beliebte Windows Live Writer, aber auch die iOs WordPress App).

Screenshot von WPgrafie

Die Schnittstelle liess sich im Backend von WordPress einschalten, und die Tatsache das sie ┬ánicht defaultm├Ą├čig an war d├╝rfte mit Sicherheit zu Tonnen an Support-Anfragen gef├╝hrt haben. Ende vom Lied ist, das die Schnittstelle ab Version 3.5 von WordPress an, und die Konfigurations-M├Âglichkeit im Backend verschwunden ist. Sagen wir mal so: ich mag es gar nicht dass das Dinge an ist, zumal ich es nicht brauche. Auch aus Gr├╝nden der Sicherheit macht es daher Sinn, die Schnittstelle abzuschalten.

Eine entsprechende Anleitung gibt es bei Dominik. Wer die Schnittstelle nicht braucht und seinen Blog ein St├╝ck weit sicherer machen will, sollte einmal dort vorbei schauen.

├ähnliche Beitr├Ąge

Wie man Ajax in WordPress richtig benutzt Die Anzahl der Plugin f├╝r WordPress mit eklatanten Sicherheitsm├Ąngeln ist fast ebenso gro├č wie die Anzahl der Plugins, die in der jeweils aktuelle Wor...
10+ Tipps&Tricks zur wp-config.php Die Konfigurations-Datei von WordPress ist das wohl am meisten ignorierte Thema im Umgang mit der Weblog-Software, dabei bietet die wp-config.php viel...
WordPress Admin Bar nur f├╝r Admins Zumindest in der Theorie k├Ânnte man mehrere angemeldete Benutzer in seinem WordPress haben die dann auch verschiedene Rollen erf├╝llen (zum Beispiel Re...
Wordfence ÔÇô Vern├╝nftige Sicherheit f├╝r WordP... Sicherheit ist so ein Thema, das im WordPress Core grob vernachl├Ąssigt wird. Ohne entsprechende Plugins l├Ąuft da nichts. Dies betrifft sowohl Brute Fo...

Ein Kommentar

  • Ich bin ganz deiner Meinung. Mich st├Ârt ebenfalls, dass die Schnittstelle standardm├Ą├čig aktiviert ist und man sie so nicht mehr deaktivieren kann.

Schreibe einen Kommentar