Die XML-RPC Schnittstelle von WordPress

Screenshot von WPgrafie

WordPress besitzt seit dem Anbeginn aller Tage eine XML-RPC-Schnittstelle, die nicht immer den aktuellsten Sicherheits-Szenarien entsprach. Es war nie verkehrt diese ausgeschaltet zu lassen. Allerdings benutzen einige Dienste eben diese als Zugang zum Backend (zum Beispiel der beliebte Windows Live Writer, aber auch die iOs WordPress App).

Screenshot von WPgrafie

Die Schnittstelle liess sich im Backend von WordPress einschalten, und die Tatsache das sie ┬ánicht defaultm├Ą├čig an war d├╝rfte mit Sicherheit zu Tonnen an Support-Anfragen gef├╝hrt haben. Ende vom Lied ist, das die Schnittstelle ab Version 3.5 von WordPress an, und die Konfigurations-M├Âglichkeit im Backend verschwunden ist. Sagen wir mal so: ich mag es gar nicht dass das Dinge an ist, zumal ich es nicht brauche. Auch aus Gr├╝nden der Sicherheit macht es daher Sinn, die Schnittstelle abzuschalten.

Eine entsprechende Anleitung gibt es bei Dominik. Wer die Schnittstelle nicht braucht und seinen Blog ein St├╝ck weit sicherer machen will, sollte einmal dort vorbei schauen.

├ähnliche Beitr├Ąge

WordPress Admin Bar nur f├╝r Admins Zumindest in der Theorie k├Ânnte man mehrere angemeldete Benutzer in seinem WordPress haben die dann auch verschiedene Rollen erf├╝llen (zum Beispiel Re...
WordPress Spam Reduzierung mittels .htaccess Wenn mich hier im Blog eins aufregt, dann ist das der Spam. Im Schnitt kommen hier inzwischen pro Tag 100 Spam-Kommentare angeflogen, die die Antispam...
WordPress functions.php Snippets Sagen wir mal so, ein Gro├čteil der eingesetzten Plugins in WordPress sind unn├Âtig, weil man das gleiche mit wenigen Zeilen Code in der functions.php e...
TinaMVC f├╝r WordPress Sehr zu meinem Leidwesen ist das Thema MVC in WordPress kein Thema. Genauso wenig wie vern├╝nftiges objektorientiertes Programmieren oder sinnvolles Te...

Ein Kommentar

  • Ich bin ganz deiner Meinung. Mich st├Ârt ebenfalls, dass die Schnittstelle standardm├Ą├čig aktiviert ist und man sie so nicht mehr deaktivieren kann.

Schreibe einen Kommentar