Warum die XML-RPC-Schnittstelle deaktiviert werden sollte?
Die XML-RPC Schnittstelle wird von WordPress für verschiedene Zwecke genutzt, zum Beispiel für Pingbacks und zur Kommunikation mit externen Diensten oder Smartphone-Apps. Doch nicht jeder WordPress-Nutzer verwendet diese Dienste – so bleibt die XML-RPC-Schnittstelle bei den meisten WordPress-Installationen ungenutzt und stellt stattdessen sowohl ein Sicherheitsrisiko als auch eine Performance-Bremse dar.
Seit der WordPress-Version 3.5 ist die Schnittstelle standardmässig aktiviert. Leider läst sich die Schnittstelle nicht einfach über das Backend deaktiveren. Bevor Sie die XML-RPC-Schnittstelle deaktivieren, sollten Sie prüfen, ob auch wirklich kein Dienst, der für Ihre Webseite wichtig ist, die Schnittstelle benutzt.
So deaktivieren Sie die XML-RPC-Schnittstelle
Zunächst deaktivieren Sie XML-RPC direkt für WordPress, indem Sie folgenden Code am ende der „functions.php“ Ihres WordPress-Themes einfügen:
add_filter( 'xmlrpc_enabled', '__return_false' );
Falls Sie zusätzlich noch die Pingbacks im Header Ihrere Seite deaktivieren wollen, fügen Sie ebenfalls noch diese Zeilen ein:
add_filter( 'wp_headers', 'remove_pingback' );
function remove_pingback( $headers )
{
unset( $headers['X-Pingback'] );
return $headers;
}
Zugriff auf die XML-RPC-Schnittstelle deaktiveren
Abschließend können Sie noch grundsätzlich den zugriff auf die XML-RPC-Schnittstelle. Das ist nicht dringend notwenig da die schnittstelle bereits deaktivert ist, aber es spar Server rechenleistung und somit die perfomance ihrer Seite
Fügen Sie dazu in Ihre .htaccess-Datei folgenden Code ein:
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
Grundsatz für Sicherheit und Geschwindigkeit bei WordPress
Grundsätzlich gilt: Alles, was Sie in Ihrer WordPress-Installation nicht benötigen, sollten Sie entfernen. Dies dient nicht nur der Sicherheit Ihrer Website, sondern auch der Performance des Servers und der Benutzerfreundlichkeit. Ebenfalls sollten Sie Plugins wie Limit Login Attempts Reloaded zu nutzen um Ihre Seite best möglich zu schützen