Was muss ich zur Sperre der Datei 'xmlrpc.php' wissen?

~ 0 min
05.04.2022

Wozu genau dient die xmlrpc.php von WordPress?

Die Datei xmlrpc.php fungiert als XML-RPC und diente bei WordPress als Möglichkeit der Kommunikation mit anderen Diensten (z.B. WordPress Mobile App).

Warum wurde die xmlrpc.php blockiert?

XML-RPC selbst ist recht alt und anfällig für verschiedene Netzwerk-Angriffstypen. Darunter auch Angriffsmethoden mit denen Daten abgegriffen oder Dritte angegriffen werden können.
Das Ausmaß dieser Angriffe ist bereits über die letzten Jahre aufgrund der vielen, teilweise stark veralteten, WordPress-Instanzen im Netz erheblich angestiegen.

Was muss ich tun?

Halten Sie Ihre WordPress-Instanz wie auch die Plugins stets aktuell. Bei aktuellen WordPress-Instanzen wird XML-RPC zwar noch bereitgestellt aber nicht mehr zwingend benötigt. Die Sperre auf diese Datei hat daher bei aktuellen Versionen keine Nachteile.

Sollten Sie dennoch den Zugriff auf diese Datei benötigen, so können Sie dies wie folgt erreichen:

Fügen Sie der bestehenden Datei namens ".htaccess" folgende Zeilen hinzu. Sollte die Datei nicht vorhanden sein legen Sie diese mit dem nachfolgendem Inhalt an:

<Files xmlrpc.php>
 Order Allow,Deny
 Allow from all
</Files>

Unter Umständen ist auch der Wechsel auf eine aktuellere Webhosting-Umgebung notwendig um die neuesten Updates von WordPress installieren zu können.
Informationen dazu finden Sie in dem Beitrag:

Migration zu Plesk: Wie gehe ich vor?

Durchschnittliche Bewertung 0 (0 Abstimmungen)