1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

1und1 schaltet xmlrpc.php ab.

Dieses Thema im Forum "Konfiguration" wurde erstellt von Bix, 3. November 2005.

  1. Bix

    Bix Well-Known Member

    Registriert seit:
    17. August 2005
    Beiträge:
    118
    Zustimmungen:
    0
    Dem gibts eigentlich nichts mehr hinzuzufügen. Ich bekam diese "Auskunft" nachdem mein entsprechendeer Zugang für 3 Tage nicht mehr verfügbar war. Alles telefonisch.

    Ich werde jetzt wohl meine Sachen packen müssen und den Umzug in die Wege leiten müssen. Wordpress dürft allgemein bei 1und1 nicht mehr funktionieren.

    Bixl
     
    #1 Bix, 3. November 2005
  2. Olaf

    Olaf WPDE-Team
    Mitarbeiter

    Registriert seit:
    3. September 2004
    Beiträge:
    2.740
    Zustimmungen:
    41
    ...kannst du da ein paar Infos mehr zu geben. Das "abschalten" der "xmlrpc.php" hindert ja nicht am Zugang zu WP...

    ---

    Gibt es andere Leute bei 1&1 mit gleichen Problemen?
     
    #2 Olaf, 3. November 2005
  3. Sulla

    Sulla Active Member

    Registriert seit:
    14. Mai 2005
    Beiträge:
    28
    Zustimmungen:
    0
    Keine Probleme... wobei ich auch nicht son schnickschnack wie clientseitige editoren benutzen sondern einfach das was vorgegeben ist :)
     
    #3 Sulla, 3. November 2005
  4. Bix

    Bix Well-Known Member

    Registriert seit:
    17. August 2005
    Beiträge:
    118
    Zustimmungen:
    0
    Ist ja klar, dass Wordpress, wenn es denn xmlrpc.php so nicht benötigt, normal weiter funzt. Aber der Schnickschnack funktioniert eben nicht mehr. Das ist ganz richtig.

    Weitere Infos gibts nicht, außer den Support-Quasseleien eines Unternehmens wie 1und1, dem es wahrscheinlich erstmal am A.... vorbei geht, wenn der eine oder andere Kunde, "die eine oder andere" Routine nicht mehr einsetzen kann.

    Ich habe c't mal folgenden Leserbrief geschickt und das Problem ganz kurz geschildert:

    ... am Montag kurz nach 8.00 Uhr lief plötzlich nichts mehr bei unserem Informationsportal. Die Überprüfungen bei uns führten zu keinem Ergebnis. Der erste Anruf bei 1und1 um 11.35 Uhr hatte die üblichen, wenig hilfreichen Hinweise zum Ergebnis. Am Mittwoch wurde von der Hotline endlich mal eingestanden, dass es ein Sicherheitsproblem bei 1und1 gäbe, "an dem gearbeitet würde". Donnerstagmittag dann die "frohe Botschaft": xmlrpc.php würde von Massenmailversendern missbraucht und deshalb erstmal gesperrt. Weitere Statements wären nicht vorgesehen. Auch nicht angesichts des Umstandes, dass ein auf der nun gesperrten Funktion aufbauendes Informationsportal mit rund 2000 Beiträgen (Wordpress) den Bach runter geht. So einfach ist das bei 1und1.

    Gruß, Bix.
     
    #4 Bix, 3. November 2005
  5. Olaf

    Olaf WPDE-Team
    Mitarbeiter

    Registriert seit:
    3. September 2004
    Beiträge:
    2.740
    Zustimmungen:
    41
    ...thx, ich hatte den anderen Beitrag nicht mitgelesen!

    ----------

    Damit hier keine Missverständisse auftreten:
    Es gibt bei früheren WordPress Versionen ein Sicherheitsproblem mit der "xmlrpc.php". Diese wurden mit WP 1.5.2 behoben!

    Das gleiche Sicherheitsproblem hat auch andere Anwendungen zB Drupal und XOOPS betroffen.

    Mittlerweile haben alle Anwendungen die von dem Problem betroffen waren entsprechende Updates veröffentlicht.
     
    #5 Olaf, 3. November 2005
  6. Bix

    Bix Well-Known Member

    Registriert seit:
    17. August 2005
    Beiträge:
    118
    Zustimmungen:
    0
    Und was macht da 1und1 rum? Was ist das für ein Zusammenhang zwischen Massenmailversendung und xmlrpc.php?

    Gruß, Bix(
     
    #6 Bix, 3. November 2005
  7. FinanzenTomate

    FinanzenTomate Well-Known Member

    Registriert seit:
    10. Dezember 2004
    Beiträge:
    97
    Zustimmungen:
    0
    Sicherheitsproblem

    Wer WordPress nicht aktualisiert (hat), dem kann folgendes passieren:
    Insbesondere xmlrpc.php war wohl ein extremes Sicherheitsproblem gewesen.
     
    #7 FinanzenTomate, 3. November 2005
  8. Bix

    Bix Well-Known Member

    Registriert seit:
    17. August 2005
    Beiträge:
    118
    Zustimmungen:
    0
    Dass aber 1und1 xmlrpc.php wegschaltet hat doch wenig mit "Sicherheitsproblemen" von Wordpress zu tun, oder? Bix.
     
    #8 Bix, 4. November 2005
  9. jo jmatic

    jo jmatic Member

    Registriert seit:
    31. Oktober 2005
    Beiträge:
    14
    Zustimmungen:
    0
    #9 jo jmatic, 4. November 2005
  10. mike@welschbillig.net

    mike@welschbillig.net New Member

    Registriert seit:
    4. November 2005
    Beiträge:
    2
    Zustimmungen:
    0
    Bei mir lief der xml-rpc Service auch heute Abend noch nicht. Erst, als ich die xmlrpc.php umbenannt habe, ging es wieder.
     
    #10 mike@welschbillig.net, 4. November 2005
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden