Kann man die xmlrpc.php aus dem WordPress-Verzeichnis löschen?

Wordpress
Wordpress

WordPress-Datei xmlrpc.php ist nicht essentiell wichtig.

Frage: Mir hat heute mein WordPress-Hoster geschrieben, dass die Datei xmlrpc.php in meinem WordPress-Verzeichnis zuviele Ressourcen verwenden würde und es den Server komplett überlastet hätte. Das Script wurde daraufhin vom Hoster gesperrt. Meine Frage ist, ob ich das Script vielleicht komplett löschen kann, um das Problem mit den Ressourcen zu lösen. Grüße, Leon!

Antwort: Danke für deine Frage. Ich nehme an, dass das Script bei deiner WordPress-Installation zum Ziel von Hackerangriffen wurde. Ich habe darüber schon einen älteren Blogbeitrag geschrieben. Die PHP-Datei kannst du im Prinzip löschen, da sie für den Betrieb von WordPress nur gebraucht wird, wenn du zum Beispiel mit dem Windows Live-Writer oder der WordPress-App (oder ähnlichem) auf dein WordPress zugreifen möchtest. Dieser Datenaustausch zwischen den Programmen und deinem WordPress-Blog funktioniert über die XML-RPC-Schnittstelle, die wiederum von dieser Datei erzeugt wird.

Wenn die Datei gelöscht wird, haben die [Hacker->wordpress-hacker] keinen Angriffspunkt mehr und die Attacken laufen ins Leere. Aus dem Grund ist es eine sinnvolle Idee, die Datei zu entfernen, wenn man sie nicht verwendet. Man kann ohne diese Datei natürlich problemlos das Blog über den WP-Admin verwalten.

Wichtig: Es ist geschickter, wenn man die Datei über einen Eintrag in der .htaccess Datei verbietet (siehe hier). Bei einem WordPress Update spielt WordPress die xmlrpc.php nämlich wieder ins Hauptverzeichnis und man müsste die Datei wieder per Hand rauswerfen. Durch den Eintrag in die .htaccess-Datei bleibt sie dauerhaft gesperrt.

Ich hoffe, ich konnte deine Frage beantworten.

Sir Apfelot auf SteadyHQ unterstützen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.