Die XML-RPC Schnittstelle von WordPress

Screenshot von WPgrafie

WordPress besitzt seit dem Anbeginn aller Tage eine XML-RPC-Schnittstelle, die nicht immer den aktuellsten Sicherheits-Szenarien entsprach. Es war nie verkehrt diese ausgeschaltet zu lassen. Allerdings benutzen einige Dienste eben diese als Zugang zum Backend (zum Beispiel der beliebte Windows Live Writer, aber auch die iOs WordPress App).

Screenshot von WPgrafie

Die Schnittstelle liess sich im Backend von WordPress einschalten, und die Tatsache das sie ┬ánicht defaultm├Ą├čig an war d├╝rfte mit Sicherheit zu Tonnen an Support-Anfragen gef├╝hrt haben. Ende vom Lied ist, das die Schnittstelle ab Version 3.5 von WordPress an, und die Konfigurations-M├Âglichkeit im Backend verschwunden ist. Sagen wir mal so: ich mag es gar nicht dass das Dinge an ist, zumal ich es nicht brauche. Auch aus Gr├╝nden der Sicherheit macht es daher Sinn, die Schnittstelle abzuschalten.

Eine entsprechende Anleitung gibt es bei Dominik. Wer die Schnittstelle nicht braucht und seinen Blog ein St├╝ck weit sicherer machen will, sollte einmal dort vorbei schauen.

├ähnliche Beitr├Ąge

SiteVault ÔÇô Komplettbackup f├╝r Webhosts inklusive ... Ich bin die Tage im Blog von Oliver ├╝ber SiteVault gestolpert. W├Ąhrend die GUI des kleinen Tools wohl einem Worst Case Szenario entspricht, hat es tro...
WordPress Gewinnspiel TemplateMonster Die Webentwicklung hat sich in den letzten Jahren stark gewandelt, fr├╝her waren fast alle Launches hundertprozentig individualisierte L├Âsungen. Mit zu...
Font Awesome in den Advanced Custom Fields von Wor... Gab es ein Leben vor Font Awesome? Es gibt kaum eine Seite die den Webfont nicht benutzt. Genau sowenig gibt es noch eine WordPress-Seite die ohne die...
WordPress Hacks f├╝r die Admin Seite Was viele nicht wissen ist, das sich ├╝ber die functions.php eines Templates auch die Admin-Seite beeinflussen l├Ąsst. Entsprechend einfach wie ich Code...

Ein Kommentar

  • Ich bin ganz deiner Meinung. Mich st├Ârt ebenfalls, dass die Schnittstelle standardm├Ą├čig aktiviert ist und man sie so nicht mehr deaktivieren kann.

Schreibe einen Kommentar