Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

XML-RPC Protokoll dauerhaft deaktivieren

XML-RPC Protokoll deaktivieren

Sicherheitsrisiken in WordPress 3.5

WordPress wird mit Version 3.5 nicht nur erweitert, es wird endlich auch mal entschlackt und von unnötigem Code befreit. Zum Opfer wird daher das Atom Publishing Protocol, denn ab Version 3.5 ist dies nicht mehr enthalten und wird nur noch über ein Plugin realisiert. Das XML-RPC Protokoll hingegen wird, statt wie bisher optional, ab WordPress 3.5 dauerhaft aktiviert sein. Das wird der ein oder andere gar nicht gerne hören, immerhin sind Schnittstellen unter gewissen Umständen eine heikle Sache und ein Sicherheitsrisiko. Wer darauf keine Lust hat, findet hier ein Snippet.

Folgendes in die functions.php eures Themes eintragen:

add_filter( 'xmlrpc_enabled', '__return_false' );

Filter zum abschalten

Die Entwickler von WordPress sind aber fair geblieben und haben deshalb einen Filter namens xmlrpc_enabled eingefügt. Der sorgt für eine entsprechende Funktion und wer ab WordPress 3.5 dann das Snippet von oben übernimmt, lässt die Funktion nach wie vor abgeschaltet. Wer das Snippet aber nicht einträgt, für den greift der neue Standard und nach diesem ist die  XML-RPC Schnittstelle immer und überall aktiviert.



Wordpress Performance eBook