# JPKCom Disable XML-RPC — Anleitung & Tipps

> XML-RPC in WordPress mit JPKCom Disable XML-RPC global abschalten — Installation, Voraussetzungen und Sicherheits-Tipps.

Source: https://www.jpkc.com/db/guides/jpkcom-disable-xmlrpc/

JPKCom Disable XML-RPC schaltet die XML-RPC-Schnittstelle von WordPress global ab. Sinnvoll, wenn du diese alte Remote-Schnittstelle nicht brauchst und ihre Angriffsfläche schließen möchtest.

## Anleitung

### Voraussetzungen

- WordPress **6.9** oder neuer (getestet bis WordPress 7.0)
- PHP **8.3** oder neuer

### Installation

1. Gehe im Admin-Bereich zu **Plugins → Installieren** und klicke auf **Plugin hochladen**.
2. Wähle die ZIP-Datei des Plugins und klicke auf **Jetzt installieren**.
3. Klicke auf **Aktivieren**.

### Wie es wirkt

Es gibt **keine Einstellungsseite** — sobald das Plugin aktiv ist, deaktiviert es XML-RPC für die gesamte Installation.

## Tipps & Tricks

- **Angriffsfläche reduzieren:** XML-RPC ist eine häufige Anlaufstelle für Brute-Force- und Pingback-Angriffe. Wenn du keine Dienste nutzt, die XML-RPC zwingend brauchen, kannst du die Schnittstelle bedenkenlos abschalten.
- **Vorher prüfen, was XML-RPC nutzt:** Manche externe Dienste oder ältere App-Anbindungen sprechen WordPress noch über XML-RPC an. Stelle sicher, dass du keine solche Integration im Einsatz hast, bevor du global abschaltest.
- **Reproduzierbare Updates:** Ab Version 1.0.2 nutzt das Plugin sichere, selbst gehostete Updates über GitHub mit SHA256-Prüfsummen, arbeitet mit `declare(strict_types=1)`, typisiert die Callbacks und säubert den Zugriff auf `$_SERVER`.

## Weiterführende Informationen

- Quellcode auf GitHub: <https://github.com/JPKCom/jpkcom-disable-xmlrpc>
- API-Dokumentation (PHPDoc): <https://jpkcom.github.io/jpkcom-disable-xmlrpc/docs/>
- [Changelog dieses Projekts](https://www.jpkc.com/db/changelog/jpkcom-disable-xmlrpc/)