Die XML-RPC Schnittstelle von WordPress

WordPress besitzt seit dem Anbeginn aller Tage eine XML-RPC-Schnittstelle, die nicht immer den aktuellsten Sicherheits-Szenarien entsprach. Es war nie verkehrt diese ausgeschaltet zu lassen. Allerdings benutzen einige Dienste eben diese als Zugang zum Backend (zum Beispiel der beliebte Windows Live Writer, aber auch die iOs WordPress App).

Screenshot von WPgrafie

Die Schnittstelle liess sich im Backend von WordPress einschalten, und die Tatsache das sie  nicht defaultmäßig an war dürfte mit Sicherheit zu Tonnen an Support-Anfragen geführt haben. Ende vom Lied ist, das die Schnittstelle ab Version 3.5 von WordPress an, und die Konfigurations-Möglichkeit im Backend verschwunden ist. Sagen wir mal so: ich mag es gar nicht dass das Dinge an ist, zumal ich es nicht brauche. Auch aus Gründen der Sicherheit macht es daher Sinn, die Schnittstelle abzuschalten.

Eine entsprechende Anleitung gibt es bei Dominik. Wer die Schnittstelle nicht braucht und seinen Blog ein Stück weit sicherer machen will, sollte einmal dort vorbei schauen.

Ähnliche Beiträge

PDFs vernünftig in der WordPress Mediathek Die ersten werden jetzt denken: was will der bloß von mir - WordPress kann doch PDFs! Ist richtig, aber findet eure PDFs in der Mediathek mal wieder! ...
Eigene Kommentare in WordPress hervorheben Wie ich finde, ist das Hervorheben eigener Kommentare eine sehr sinnvolle Funktion, da Besucher somit direkt sehen können, wenn der Autor eines Beitra...
Die besten WordPress jQuery Plugins jQuery ist bei WordPress die erste Wahl, wenn es um nette Funktionen geht, da die Library fester Bestandteil der Blogging-Platform ist, und in der Reg...
WordPress Spam Reduzierung mittels .htaccess Wenn mich hier im Blog eins aufregt, dann ist das der Spam. Im Schnitt kommen hier inzwischen pro Tag 100 Spam-Kommentare angeflogen, die die Antispam...

Eine Antwort auf „Die XML-RPC Schnittstelle von WordPress“

  1. Ich bin ganz deiner Meinung. Mich stört ebenfalls, dass die Schnittstelle standardmäßig aktiviert ist und man sie so nicht mehr deaktivieren kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.