Frequently Asked Question
WordPress-App und xmlrpc
Last Updated about a month ago
Um Ihrem Server mehr Sicherheit zu geben, blockieren gute Hoster automatisch Bruteforce-Angriffe auf die Datei “xmlrpc.php” Ihrer WordPress-Installation.
Das führt dazu, dass die offizielle WordPress-App für iOS (https://apps.apple.com/de/app/wordpress/id335703880)
und Android (https://play.google.com/store/apps/details?id=org.wordpress.android) nicht funktioniert.
Ist die Nutzung der APP oder andere externe Zugriffe jedoch gewünscht, sind in der Regel folgende Schritte erforderlich:
[Schritt 1]
Laden Sie im WordPress-Backend das Plugin “Rename XMLRPC” herunter: https://wordpress.org/plugins/rename-xml-rpc/
Aktivieren Sie das Plugin noch NICHT!
[Schritt 2]
Benennen Sie die “xmlrpc.php” im Dateisystem Ihrer WordPress-Installation um, z.B. in “xmlrpc_wp.php”.
Achten Sie dabei darauf, dass Sie den Namen nur zwischen “xmlrpc” und “.php” ändern.
[Schritt 3]
Öffnen Sie nun im Dateisystem die Datei “rename-xml-rpc.php”, zu finden im Ordner “wp-content/plugins/rename-xml-rpc/”
und hinterlegen Sie dort in Zeile 14 den neuen Namen der xmlrpc. Hier ein Beispiel:
Vorher: $renamed_xml_rpc_filename = 'xmlrpc2.php'
Nachher: $renamed_xml_rpc_filename = 'xmlrpc_wp.php'
[Schritt 4]
Nun können Sie das Plugin im WordPress-Backend aktivieren.
Sollten Sie es versehentlich vorher schon aktiviert haben, so de- und aktivieren Sie es wieder.
[Schritt 5]
Insofern Sie Ihre WordPress-Seite bereits in der App eingerichtet haben, entfernen Sie diese dort wieder und hinterlegen Sie sie erneut.
Die offizielle FAQ der App finden Sie hier: https://apps.wordpress.com/support/#faq-ios-12
[Schritt 6]
Sofern aus Sicherheitsgründen der Aufruf der xmlrpc beim Hoster gesperrt ist und Apache als Webserver läuft, ist noch folgender Eintrag in der ".htaccess" erforderlich:
<If "%{REQUEST_URI} =~ m#^/xmlrpc\.php$#">
Require all granted
</If> TIPP:
Bei mittwald ist lediglich Schritt 6 erforderlich.
