Sidebar
ein-/ausblenden

WordPress 2.6, ohne XML-RPC & Atom

Plugin für WordPress SEO

Anzeige

Einige Neuerungen wurden schon in hier im Blog, bei WP Deutschland und bei TalkPress vorgestellt, unter anderem gibt es Veränderungen in Richtung Sicherheit der Installation. In diese Richtung geht auch die neuste Änderung des Core. Die Standard-Installation ist geliebtes Kind von WordPress und die Einfachheit soll erhalten bleiben.
Trotzdem geht man dazu über, dass im zukünftigen Standard die XMLRPC-Schnittstelle und das Atom-Protokoll nicht aktiv sind. Aber keine Angst vor großen Eingriffen, zwei Felder in den Optionen genügen und schon ist man wieder aktiv in der Welt der Blogs unterwegs. Zu finden sind die Einstellungen im Bereich Einstellungen > Schreiben.

Einstellungen XML-RPC und Atom

Aktiv oder nicht, dass wird im übrigen ab 2.6 schon in der Installation abgefragt, so dass Neuinstallationen direkt darauf gestoßen werden.

Artikel #686, 20. Juni 2008 · WordPress · 24 Kommentare · Kommentar schreiben
Tags: , , , , ,
read: 8586 · today: 13 · last: 18. März 2010
Kommentar-Feed zum Artikel · TrackBack URL

«
»

15 Kommentare und 9 Trackbacks zu „WordPress 2.6, ohne XML-RPC & Atom“

  1. 1
    Kommentar von Benni
    20. Juni 2008 um 20:00

    Hm. Ob das so schlau ist zwei so wichtige Sachen zu deaktivieren?

    Klar, Sicherheit ist enorm wichtig, aber ich wette, dass es nach der Veröffentlichung von WordPress 2.6 hunderte, wenn nicht tausende, Jammermäuler gibt, die von dieser Änderung nichts wissen.

  2. 2
    Kommentar von Patrick
    20. Juni 2008 um 20:08

    Das ist eigentlich gar nicht so schlecht, die meisten werden wahrscheinlich sowieso die Web-Oberflaeche von WordPress nutzen und diejenigen, die 'nen Client benutzen wollen, kennen sich dann wahrscheinlich gut genug aus um die Option dann auch zu finden… ;)

    Sind aber gleich mal 2 Sicherheitsluecken weniger. Sehr loeblich von den Jungs.

  3. 3
    Kommentar von Mathias
    20. Juni 2008 um 21:14

    Ich habe heute auch schon an der Übersetzung geknobelt. Ich überlege, ob ich für "Remote Publishing" den Begriff "Fernschreiber" nehmen soll. Wäre ein schönes Wortspiel. ;)

  4. 4
    Kommentar von Robert
    20. Juni 2008 um 21:18

    Eine Bankrott-Erklärung, meiner Meinung nach.

  5. 5
    Kommentar von Jan
    20. Juni 2008 um 21:35

    Also ich find es auch ganz gut, ich nutze zwar selbst die RPC Schnittstelle, aber grundsätzlich erstmal alles sicher machen ist gut.

  6. 6
    Pingback von » Was machen Programmierer, wenn sie eine … Nachtwächter-Blah
    21. Juni 2008 um 05:17
  7. 7
    Kommentar von Lazy
    21. Juni 2008 um 08:25

    Guten Morgen,

    habs gestern Abend auch noch halbwegs mitbekommen.. auch eingespielt, aber überzeugen kann mit dieser "Lösungsansatz" nicht ganz; es ist aber sicherlich "sicherer" im Moment mit/bei diesen Schnittstellen in Wordpress.

    Wünsche ein schönes Wochenende. ;)

    Chris

  8. 8
    Pingback von Wordpress 2.6 sperrt Desktop-Blogger aus | mlogger
    21. Juni 2008 um 09:23
  9. 9
    Kommentar von Frank Bültge
    21. Juni 2008 um 11:32

    Ich sehe es definitiv als Notbremse, ganz klar. Man bekommt die Schnittstelle nicht sicher, was ich für meinen Teil auch nie erwate, dafür sind die Spamer einfach zu schnell und gut bezahlt. Sicher ist das nicht die beste Lösung, aber es ist erst mal eine und eine ganze Reihe von Anwendungen mit WP benötigen diese Schnittstelle nicht, denke da nur an die vielen CMS-Anwendungen im Businessumfeld. Alle anderen können die Schnittstellen wieder aktiv setzen, so krass wir Robert würde ich es nicht sehen, auch wenn seine Ideen/Darstellungen sicher nicht aus der Luft gegriffen sind. Allerdingg kenne ich auch kein System, was dieses Problem der XMLRPC sauber gelöst hat und nur annähernd die gleiche Popularität wie WP und Open Source ist. Klar ist es leicht zu kritisieren, aber im Vorfeld haben viele Leute gemeckert, dass immer alles aktiv ist und man keine Funktionen deaktivieren kann; auch im Umfeld XMLRPC kursieren genügend Tutorials im Netz, wie man diese Schnittstelle aushebelt. Scheinbar gibt es also bedarf. Und wer per Desktop-Client kommt, der schaltet es eben aktiv. Beim Einbauen von Plugins sind die Nutzer auch nie zimperlich, da nimmt man fast alles in kauf, bis hin zu Lücken per CSS und SQL-Injektion.

  10. 10
    Kommentar von Fabian Künzel
    21. Juni 2008 um 21:47

    Ich verstehe ehrlich gesagt nicht den ganzen Tummult un die Aufregung zu diesen kleinen Schritt.

    Es ist doch eigentlich ne ganz einfache Kiste...

    Die Entwickler können die Sicherheits Probleme derzeit nicht in den Griff bekommen, was bei dem wachsenen Spam Aufkommen etc. sicherlich verständlich ist, und bietet daher eine Option für alle Nutzer, es für sich SELBST zu endscheiden ob man diese Funktion nutzen möchte oder ob man sie nicht braucht.

    Ich für meine Verhältnisse nutze werder FlickR noch ein Desktop-Blog-Clienten. Für mich als WordPress nutzer macht es also eigentlich nur einen Sinnvollen Eindruck, dieses Sicherheits risiko abzuwenden, da ich diese Funktion deaktiveren kann.

    Änhlich wünschte ich es mir mit anderen Funktionen.

    Und diese Ausreden, von wegen man schiebt die Verantwortung auf die Unwissenden User ab, halt ich ein wenig für zu hoch gegriffen. Gerade die WordPress-Gemeinschaft ist doch eine sehr eng vernknüpfte Community und Tausende von WordPress nutzern Schreiben über neue Versionen, Funktionen und sonstige News betreffend dieser Software.
    Aber andersrum... Meckern ist immer Leichter, als selbst was zu ändern, nicht wahr?

  11. 11
    Pingback von Wordpress 2.6 ohne Live Writer Unterstützung | Windows Live Writer Blog
    23. Juni 2008 um 09:41
  12. 12
    Pingback von Wordpress 2.6 doesn’t support Live Writer out of the box | Live Writer Blog
    23. Juni 2008 um 09:53
  13. 13
    Kommentar von Torsten
    24. Juni 2008 um 17:18

    Meiner Meinung nach ist das die einzig richtige Entscheidung. Die Gefahr wird durch die Möglichkeit der Deaktivierung deutlich minimiert. Da ein Großteil der Nutzer die Schnittstelle eh nicht nutzt, kann man das nur als konsequent bezeichnen.

  14. 14
    Kommentar von Ryo
    27. Juni 2008 um 11:30

    Ich finde XMLRPC ist die wichtigste Funktion überhaupt.
    Schließlich wird diese Funktion nicht nur von Blogging-Clients genutzt, sondern auch von anderen Diensten, die ziemlich verbreitet sind. Flickr, Digg etc.

    Da werden viele Nutzer probleme haben.
    Kann ich nicht nachvollziehen, das man eine der wichtigsten Schnittstellen standardmäßig deaktiviert, zumal es auch suggeriert, das es ein sicherheitsproblem ist, diese zu aktivieren.
    Dann sollte lieber die Funktion überarbeitet weren, falls es ein Problem gibt.

    Das kommt mir vor wie die Geschwindigkeitsbgrenzungen mit dem Vermerk "Straßenschäden". Statt die Straße zu reparieren wird einfach die Geschwindigkeit gesenkt...Toll.

  15. 15
    Pingback von MoehBlog.de> » Neuerungen in WordPress 2.6 - Zu oft was Neues
    27. Juni 2008 um 21:07
  16. 16
    Kommentar von Lazy
    30. Juni 2008 um 21:06

    Wie ich heute gelesen habe, wurden die Schnittstellen von (nur) ca. 5% aller Wordpress User mit Wordpress Stats genutzt.. also viel weniger als ich vermutet hätte, wobei sich hier die Frage stellt, wieviele wordpress stats nutzen.

  17. 17
    Kommentar von Kopfschüttler
    1. Juli 2008 um 13:38

    Ich kann icht beurteilen, was gut, was schlecht, was notwendig, was überflüssig, was böse, was nett ist.

    Aber vorteilhaft daran finde ich, dass es in der neuen Version die Möglichkeit gibt, Funktionen ein- oder auszuschalten; was bislang nicht ging und von daher ist es eine Bereicherung. Und es ist demnach auch nur konsequent - beinahe logisch - dass der Auslieferungszustand die Deaktivierung enthält; anders herum macht es ja gar keinen Sinn.
    Hersteller von Plugins oder Applikationen werden Wege finden, die Nutzer darauf hinzuweisen, was sie wo in WordPress aktivieren müssen oder auch einen Hinweis geben, wenn die Schnittstelle nicht erreichbar ist.

  18. 18
    Pingback von Schweizer WordPress Magazin » Versioning » Täglich Neues zu WP 2.6
    1. Juli 2008 um 20:06
  19. 19
    Kommentar von Tanisha
    2. Juli 2008 um 18:50

    Ein bischen komisch finde ich es auch, dass die das aus Sicherheitsgründen abstellen. Und wenn man es aktiviert ist man dem Sicherheitsrisiko wieder ausgesetzt?
    Da aber die wenigsten es nutzten, finde ich es nicht verkehrt, so eine Funktion abzustellen.

  20. 20
    Pingback von ocean90’s weblog » Wordpress 2.6 RC1 erschienen
    13. Juli 2008 um 18:35
  21. 21
    Pingback von WordPress 2.6 ist da » S-O-S SEO Blog
    15. Juli 2008 um 05:53
  22. 22
    Pingback von Wir fahren mit Wordpress 2.6 | Promoter Blog
    5. August 2008 um 12:17
  23. 23
    Kommentar von Alex
    28. Juli 2009 um 18:48

    Also ich hab nur durch diesen Beitrag bemerkt, dass WordPress diese Schnittstelle by default deaktiviert hat. Sinnvoll finde ich es allemal, denn, die die es nutzen, können es wieder einschalten. Ich bin nur drauf gestoßen, weil ich demnächst diese Schnittstelle selber nutzen will. Und bei dem Sprung von WP 2.6 auf WP 2.8.2 mittels Auto-Upgrade hab ich die Deaktivierung gar nicht bemerkt, da da nicht nochmal nachgefragt wird.

  24. 24
    Kommentar von Birgit
    24. September 2009 um 08:49

    Da es viele User gibt, die diese ST nicht nuten finde ich es gut, das sie dann auch standardmäßig abgeschaltet ist...

Überlastung, Kommentare sind vorübergehend geschlossen

Ich bin urlaubsreif, ersticke in Arbeit und damit auch für die Leser des Weblogs nicht zu erreichen. Bitte geduldet euch ein wenig mit Supportanfragen.
Leider muss ich die Kommentarfunktion deaktivieren, ansonsten würde ich weiter in Arbeit ersticken oder die Anfragen nicht nach bestem Gewissen beantworten.

Vielen Dank für das Verständnis!