JPKCom Disable XML-RPC — Anleitung & Tipps
XML-RPC in WordPress mit JPKCom Disable XML-RPC global abschalten — Installation, Voraussetzungen und Sicherheits-Tipps.
JPKCom Disable XML-RPC schaltet die XML-RPC-Schnittstelle von WordPress global ab. Sinnvoll, wenn du diese alte Remote-Schnittstelle nicht brauchst und ihre Angriffsfläche schließen möchtest.
Anleitung
Voraussetzungen
- WordPress 6.9 oder neuer (getestet bis WordPress 7.0)
- PHP 8.3 oder neuer
Installation
- Gehe im Admin-Bereich zu Plugins → Installieren und klicke auf Plugin hochladen.
- Wähle die ZIP-Datei des Plugins und klicke auf Jetzt installieren.
- Klicke auf Aktivieren.
Wie es wirkt
Es gibt keine Einstellungsseite — sobald das Plugin aktiv ist, deaktiviert es XML-RPC für die gesamte Installation.
Tipps & Tricks
- Angriffsfläche reduzieren: XML-RPC ist eine häufige Anlaufstelle für Brute-Force- und Pingback-Angriffe. Wenn du keine Dienste nutzt, die XML-RPC zwingend brauchen, kannst du die Schnittstelle bedenkenlos abschalten.
- Vorher prüfen, was XML-RPC nutzt: Manche externe Dienste oder ältere App-Anbindungen sprechen WordPress noch über XML-RPC an. Stelle sicher, dass du keine solche Integration im Einsatz hast, bevor du global abschaltest.
- Reproduzierbare Updates: Ab Version 1.0.2 nutzt das Plugin sichere, selbst gehostete Updates über GitHub mit SHA256-Prüfsummen, arbeitet mit
declare(strict_types=1), typisiert die Callbacks und säubert den Zugriff auf$_SERVER.
Weiterführende Informationen
- Quellcode auf GitHub: https://github.com/JPKCom/jpkcom-disable-xmlrpc
- API-Dokumentation (PHPDoc): https://jpkcom.github.io/jpkcom-disable-xmlrpc/docs/
- Changelog dieses Projekts