Deaktivieren der XMLRPC Schnittstelle

  1. Home
  2. Wissensdatenbank
  3. Datenschutz
  4. Deaktivieren der XMLRPC Schnittstelle
  1. Home
  2. Wissensdatenbank
  3. Code
  4. html
  5. Deaktivieren der XMLRPC Schnittstelle
  1. Home
  2. Wissensdatenbank
  3. Security
  4. Deaktivieren der XMLRPC Schnittstelle
  1. Home
  2. Wissensdatenbank
  3. WordPress
  4. Deaktivieren der XMLRPC Schnittstelle
  1. Home
  2. Wissensdatenbank
  3. Code
  4. Deaktivieren der XMLRPC Schnittstelle

Deaktivieren der XMLRPC Schnittstelle

Wenn man die Sicherheit seiner WordPress-Seite verbessern will, ist der erste Schritt die xmlrpc Schnittstelle zu deaktivieren.

Warum ist das so?

Diese Schnittstelle ist aus den Anfangszeiten von WordPress. Zu der Zeit hieß es noch b2 und war ausschließlich ein Bloggingdienst. Die Schnittstelle war für jegliche Kommunikation des Blogs mit außenstehenden Quellen zuständig. Diese wird nicht mehr benötigt, da WordPress das durch andere sichere Schnittstellen abgelöst hat. Dennoch ist sie noch vorhanden und meist nicht aktiviert. Das birgt ein hohes Sicherheitsrisiko, da darüber DDoS Attacken oder Brute Force Angriffe initiiert werden.

Wie kann ich die Schnittstelle deaktivieren?

Das ist relativ simpel. Alles was man tun muss ist den folgenden Code in die .htaccess zu schreiben:

<Files xmlrpc.php>

Order Allow,Deny

Deny from all

</Files>



Dadurch wird die xmlrpc Schnittstelle deaktiviert und die Seite ist sicher.

Wenn man allerdings Seiten mit nginx Servern o.Ä. verwendet, muss man die nachfolgende Filterlösung in die functions.php einbauen.

add_filter( ‚xmlrpc_enabled‘, ‚__return_false‘ );

War dieser Artikel hilfreich?

Ähnliche Artikel