Was ist die XML-RPC Schnittstelle in WordPress?
Warum gibt es die XML-RPC Schnittstelle in WordPress? Die XML-RPC Schnittstelle ist eine Spezifikation mit lediglich historischer Bedeutung. Diese Schnittstelle gab es bereits in der Vorgänger-Version von WordPress. Und auch, wenn diese Schnittstelle in WordPress heutzutage weder notwendig ist noch Vorteile bringt, ist die nach wie vor vorhanden.
Mit dieser Schnittstelle war bzw. ist es möglich, dass externe Apps und Webseiten mit Ihrer WordPress-Webseite kommunizieren. Hierdurch konnte beispielsweise die mobile WordPress App mit einer WordPress Webseite kommunizieren und durch diese konnten ohne direkten Zugriff auf die Webseite beispielsweise Artikel geschrieben und veröffentlicht werden.
Die Schnittstelle ist in WordPress weiterhin aus einem einzigen Grund vorhanden: Abwärtskompatibilität. Dies ist ein Grundsatz in WordPress, weshalb die XML-RPC Schnittstelle bis heute in WordPress zu finden ist, auch wenn sie längst durch die REST API abgelöst wurde.
Warum ist die XML-RPC Schnittstelle in WordPress veraltet? Heutzutage gibt es in WordPress die REST API, die für die externe Kommunikation verantwortlich ist. Diese erlaubt eine größere Flexibilität als die XML-RPC Schnittstelle und die Bandbreite an Systemen, die mit der REST API kommunizieren können, ist schier grenzenlos.
Daher gibt es für moderne Anwendungen und Anwendungsfälle keinen Grund, die XML-RPC Schnittstelle auf einem WordPress-System aktiviert zu lassen. Dies ist sogar eher nachteilig für Ihre WordPress-Webseite.
Warum sollte ich die XML-RPC Schnittstelle in WordPress deaktivieren?
Ist die XML-RPC Schnittstelle in WordPress gefährlich? Die XML-RPC Schnittstelle ist ein potenzielles Sicherheitsrisiko für Ihre WordPress-Seite. Durch eine aktivierte XML-RPC Schnittstelle können Angreifer:innen hierüber DDoS-Angriffe auf Ihre Seite starten und Brute Force-Attacken durchführen.
Ist die XML-RPC Schnittstelle in WordPress notwendig zur Nutzung von WordPress? Sie benötigen die Schnittstelle nicht, um eine funktionierende WordPress-Webseite zu betreiben. Haben Sie externe Applikationen, die auf Ihre WordPress-Webseite zugreifen, so geschieht dies mit hoher Wahrscheinlichkeit mithilfe der REST API, anstatt mit der XML-RPC Schnittstelle.
Daher sollten Sie diese Schnittstelle deaktivieren. Haben Sie noch Anwendungen und Applikationen, die auf diese Schnittstelle zurückgreifen, dann sollten Sie diese auf eine Kommunikation mit der REST API umstellen.
Wie kann ich in WordPress die XML-RPC Schnittstelle deaktivieren?
Welche Möglichkeiten gibt es, um die XML-RPC Schnittstelle zu deaktivieren? Grundsätzlich haben Sie drei Möglichkeiten, um diese Schnittstelle in WordPress zu deaktivieren. Sie können die XML-RPC Schnittstelle mithilfe eines Plugins deaktivieren, mithilfe von etwas Code oder mithilfe Ihres Hosting-Providers. Bevor Sie sich daran setzen, die Schnittstelle zu deaktivieren, sollten Sie jedoch erstmal prüfen, ob XML-RPC auf Ihrer WordPress-Webseite aktiviert ist.
Wie teste ich, ob XML-RPC auf meiner WordPress Seite aktiviert ist? Es gibt verschiedene Webseiten mit denen Sie schnell überprüfen können, ob XML-RPC auf Ihrer Webseite aktiviert ist. Eine dieser Seiten ist xmlrpc.blog. Tragen Sie hier den Namen Ihrer Webseite ein und klicken Sie auf „Check“. Erhalten Sie hier einen 403-Code, dann ist XML-RPC auf Ihrer Seite bereits deaktiviert. Wenn dies nicht der Fall ist, dann sollten Sie sich um die Deaktivierung kümmern.
Wie kann ich XML-RPC in WordPress mit einem Plugin deaktivieren?
Kann ich XML-RPC in WordPress mit einem Plugin deaktivieren? Es gibt verschiedene Plugins, mit denen Sie die XML-RPC Schnittstelle in WordPress deaktivieren können. Welches davon Sie am Ende nutzen, liegt ganz in Ihrem ermessen. Ein Plugin, mit dem dies möglich ist, ist das Sicherheitsplugin Solid Security. Neben vielen unterschiedlichen Features beinhaltet das Plugin auch die Möglichkeit, XML-RPC zu deaktivieren.
Wie kann ich XML-RPC in WordPress ohne Plugin deaktivieren?
Wie kann ich die XML-RPC mit der functions.php deaktivieren? Sie können einen Filter setzen, um die Schnittstelle zu deaktivieren. Dies sollten Sie in einen von Ihnen erstellten Child-Theme in WordPress umsetzen, damit diese Änderungen in der Zukunft nicht durch Updates entfernt werden.
Der hierfür notwendige Code sieht wie folgt aus.
add_filter( 'xmlrpc_enabled', '__return_false' );
Wie kann ich die XML-RPC mit der .htaccess deaktivieren? Wenn Ihre WordPress-Seite auf einem Apache-Server läuft, können Sie die XML-RPC Schnittstelle auch über die .htaccess deaktivieren. Der Code dafür sieht wie folgt aus. Achten Sie darauf, wo Sie Änderungen in der .htaccess vornehmen dürfen.
<Files "xmlrpc.php">
Require all denied
</Files>
Wie kann ich die XML-RPC in WordPress durch meinen Hosting-Anbieter deaktivieren lassen?
Kann mein Hosting-Anbieter für mich die XML-RPC in WordPress deaktivieren? Manche Hosting-Anbieter können für Sie diese Arbeit übernehmen und die XML-RPC Schnittstelle deaktivieren. Dies ist jedoch sehr unterschiedlich und abhängig vom gewählten Hosting-Anbieter. Fragen Sie am besten einfach bei Ihrem Hosting-Anbieter nach oder entscheiden Sie sich im Zweifel für eine der anderen beiden Methoden, um die XML-RPC zu deaktivieren.
Was für Sicherheitsvorkehrungen in WordPress kann ich noch vornehmen? Mit der Deaktivierung der XML-RPC in WordPress haben Sie eine Sicherheitsvorkehrung getroffen. Es gibt jedoch noch einige andere Maßnahmen, die Sie durchführen können. Eine der weiteren Maßnahmen ist beispielsweise die Implementierung von Security Headern in WordPress. Eine Übersicht über weitere Sicherheitsmaßnahmen finden Sie in den Best Practices für WordPress-Webseiten.