Die standardmäßig aktivierte XML-RPC-Schnittstelle bei WordPress abgestellt

Bei WordPress ist seit einiger Zeit die XML-RPC-Schnittstelle standardmäßig aktiviert.

Aufgrund von Sicherheitslücken bei Pingbacks/Trackbacks habe ich vor kurzem auf Hinweise hin (Susanne und einem Artikel) diese deaktiviert.

Dazu nutze ich, abgesehen davon, dass ich die relativ wenigen Artikel per Massenänderung geändert hatte, ein Plugin: […] XML-RPC Pingback. Dazu gibt es einige verschiedene…

Ich mag es nicht wie bei einigen beschrieben per functions.php und htacces ändern, da ich a) ungern damit rumfriekel, b) dies im existierendem realisieren könnte, doch keine Lust habe, beim nächsten Update wieder alles auf die Reihe zu bringen.

Ein Artikel dazu ergänzend, der es konträr betrachtet. In eigener Sache äußerte sich Henning in die Richtung später ebenfalls dazu.

Grund meiner Maßnahme: ich will so u.a. DDoS vermeiden. Wer meint, mir etwas mit einem Link zeigen zu wollen (oder etwas zu verlinken), kann dies gern im Kommentarfeld tun.

meine Sicht:
geht schon seit Jahren zu, wie „Hase und Igel“ :mrgreen:

Schreib mir Deine Meinung ;-)

Deine E-Mail-Adresse wird nicht veröffentlicht.