Aktivieren und Deaktivieren von XML-RPC.PHP in WordPress

In der Vergangenheit war XML-RPC aus Sicherheitsgründen in WordPress deaktiviert, und es gab eine Option zum Aktivieren. Nach WordPress Version 3.5 ist XML-RPC standardmäßig aktiviert, und Entwickler haben die Option auch aus dem WordPress-Administrator-Dashboard entfernt. Wenn die XML-RPC-Funktion für viele Zwecke verwendet wird, kann sie jedoch die Ursache für Brute-Force-Angriffe auf Ihre Site sein. Einige Leute möchten es aktiviert lassen und andere wollen XML-RPC in WordPress deaktivieren.


In diesem Artikel schreiben wir, was XML-RPC.PHP ist und wie XML-RPC in WordPress deaktiviert wird.

Was ist XML-RPC??

XML-RPC unter WordPress ist eine API (Application Program Interface), mit der Benutzer mithilfe einer Anwendung remote auf Ihre WordPress-Site zugreifen können. Sie können beispielsweise einen Beitrag über eine Open Source-Blogging-Anwendung wie Open Live Writer veröffentlichen. Sie können Ihre mobilen WordPress-Apps auch mit Ihrer WordPress-Site verbinden. Dies ist eine hervorragende Möglichkeit, Ihre Website zu verwalten, wenn Sie nicht über Ihren Computer verfügen. Für diese Funktion müssen Sie XML RPC auf Ihrer WordPress-Site aktivieren. Wenn Sie die neueste Version von WordPress verwenden, müssen Sie die XML-RPC-Funktion nicht aktivieren, da sie standardmäßig bereits aktiviert ist.

In einigen Fällen kann es sich jedoch um ein Sicherheitsproblem handeln, und Hacker können mithilfe einer XML-RPC-Datei problemlos DDoS- oder Brute-Force-Angriffe auf Ihre Site ausführen. Wie bereits erwähnt, haben Sie nach WordPress Version 3.5 keine Möglichkeit mehr, XML RPC auf Ihrer WordPress-Site zu deaktivieren. In diesem Fall müssen Sie diese Funktion manuell deaktivieren. Dies kann durch Hinzufügen einiger Codes in Ihrer .htaccess-Datei oder mithilfe eines Plugins erfolgen. In diesem Artikel zeigen wir genaue Schritte zum einfachen Deaktivieren von XML-RPC.PHP in WordPress.

Sollten Sie XML-RPC.PHP auf Ihrer Site aktivieren oder deaktivieren?

XML-RPC hat sowohl Vor- als auch Nachteile. Mithilfe der XML-RPC-Funktion können einige Anwendungen per Fernzugriff auf Ihre WordPress-Site zugreifen. Sie können über die mobile Anwendung an Ihrer Site arbeiten. Durch Deaktivieren wird die Funktion des Remotezugriffs für den Zugriff auf Ihre WordPress-Site aufgehoben, und nur wenige Plugins können nicht mehr funktionieren, wenn sie die API Ihrer Site verwenden.

Auf der anderen Seite erhöhen Sie durch Deaktivieren von XML-RPC.PHP Ihre WordPress-Sicherheit. Angreifer können die XML-RPC-Datei Ihrer Site nicht finden und Sie können externe Angriffe wie Brute-Force- oder DDoS-Angriffe verhindern.

Es hängt jetzt total von dir ab. Wenn Sie Open Live Writer zum Veröffentlichen von Inhalten auf Ihrer Website verwenden oder Ihre Website mit einer mobilen Anwendung verwalten, können Sie diese Funktion aktivieren oder sie besser deaktivieren.

Wir verwenden keine mobile App oder Open Live Writer zum Veröffentlichen von Inhalten auf unserer Website. Daher haben wir die Anforderung von XML-RPC-Dateien deaktiviert.

Deaktivieren Sie WordPress XML-RPC.PHP mit .htaccess

Bevor Sie den Zugriff auf XML-RPC-Dateien einschränken, sollten Sie wissen, dass dadurch der Zugriff externer Websites oder Anwendungen auf Ihre Website eingeschränkt wird.

In WordPress können Sie xmlrpc.php einfach deaktivieren, indem Sie Ihrer .htaccess-Datei einige Codes hinzufügen. Melden Sie sich zunächst bei Ihrem Hosting-cPanel an und fügen Sie einfach den folgenden Code in Ihre .htaccess-Datei ein:

# Blockiere WordPress xmlrpc.php Anfragen

bestellen verweigern, erlauben
abgelehnt von allen

Dadurch wird die WordPress XML-RPC-Anforderung blockiert. Wenn Sie eine Anwendung wie Open Live Writer zum Veröffentlichen von Inhalten auf Ihrer WordPress-Site verwenden, können Sie Ihre IP-Adresse zulassen, sodass XML-RPC-Anforderungen nur anhand Ihrer IP-Adresse bewertet werden können. Geben Sie dazu vorher den folgenden Code ein .

# Blockiere WordPress xmlrpc.php Anfragen

bestellen verweigern, erlauben
abgelehnt von allen
erlauben von 10.123.456.000

Sie müssen 10.123.456.000 durch Ihre statische IP-Adresse ersetzen. Wenn Sie sich nicht sicher sind, wie Ihre IP lautet, geben Sie einfach bei Google “Was ist meine IP” ein und Sie erhalten Ihre IP-Adresse.

Speichern Sie danach die .htaccess-Datei und Sie sind fertig.

Deaktivieren Sie XML-RPC mithilfe des Plugins

Alternativ können Sie ein Plugin verwenden, anstatt Codes in Ihre .htacces-Datei einzufügen. Sie müssen nur installieren und aktivieren Deaktivieren Sie XML-RPC Plugin und Sie können loslegen.

Deaktivieren Sie XML-RPC von LittleBizzy

Dieses Plugin hat keine Einstellungen. Nach der Aktivierung startet das Plugin seine Arbeit. Wenn Sie die XML-RPC-Funktion wieder aktivieren möchten, deinstallieren Sie einfach das Plugin

So überprüfen Sie, ob XML-RPC in WordPress deaktiviert ist

Nach dem Deaktivieren von XML-RPC in WordPress möchten Sie möglicherweise überprüfen, ob es deaktiviert ist oder nicht. Um es zu überprüfen, gehen Sie zu XML-RPC-Validierung Geben Sie Ihre Site-URL ein und klicken Sie auf das Kontrollkästchen. Dieses Tool zeigt Ihnen, ob Ihr XML-RPC deaktiviert ist.

Ich hoffe, dieses Tutorial hat Ihnen geholfen zu verstehen, was XML-RPC in WordPress ist, wie es funktioniert und wie XML-RPC.PHP in WordPress deaktiviert wird. Wenn Ihnen dieses Tutorial gefällt, teilen Sie es Ihren Freunden mit.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map