FastWP

WordPress. Performance.

XML-RPC Protokoll dauerhaft deaktivieren


Auf Facebook teilen

XML-RPC Protokoll deaktivieren

Sicherheitsrisiken in WordPress 3.5

WordPress wird mit Version 3.5 nicht nur erweitert, es wird endlich auch mal entschlackt und von unnötigem Code befreit. Zum Opfer wird daher das Atom Publishing Protocol, denn ab Version 3.5 ist dies nicht mehr enthalten und wird nur noch über ein Plugin realisiert. Das XML-RPC Protokoll hingegen wird, statt wie bisher optional, ab WordPress 3.5 dauerhaft aktiviert sein. Das wird der ein oder andere gar nicht gerne hören, immerhin sind Schnittstellen unter gewissen Umständen eine heikle Sache und ein Sicherheitsrisiko. Wer darauf keine Lust hat, findet hier ein Snippet.

Folgendes in die functions.php eures Themes eintragen:

add_filter( 'xmlrpc_enabled', '__return_false' );

Filter zum abschalten

Die Entwickler von WordPress sind aber fair geblieben und haben deshalb einen Filter namens xmlrpc_enabled eingefügt. Der sorgt für eine entsprechende Funktion und wer ab WordPress 3.5 dann das Snippet von oben übernimmt, lässt die Funktion nach wie vor abgeschaltet. Wer das Snippet aber nicht einträgt, für den greift der neue Standard und nach diesem ist die  XML-RPC Schnittstelle immer und überall aktiviert.


Auf Facebook teilen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Um offensichtlichen Spam zuverlässig herauszufiltern, werden die Kommentare händisch moderiert, erscheinen also erst nach manueller Freischaltung und einer kurzen Wartezeit.