xmlrpc umbenennen (rename xmlrpc)

Hi alle,

mein Hoster sperrt den direkten Zugriff auf xmlrpc.php und die Aktivierung in .htaccess funktioniert auch nicht. Will ich eigentlich auch nicht, da ich Script-Hacks auch nicht brauche.

Also dachte ich, ich benenne die xmlrpc um, z.B. in xmlrpc2.php, was schon einmal 95% der Hacks ins Leere laufen lassen würde (Wert von mir geschätzt) :lol:

Dann muss ich:

1. die entsprechenden Aufrufe in wp_head ersetzen und
2. Apps die neue xmlrpc mitteilen

Jetzt gibt es dazu das Plugin "Rename XML-RPC", das folgendes tut:

1. die entsprechenden Aufrufe in wp_head ersetzen und
2. den Aufruf von xmlrpc.php auf die umbenannte Datei umbiegen

Meine Frage ist nun: wird durch das Umbiegen des Aufrufs nicht wieder ermöglicht, dass Hacks auf xmlrpc.php ermöglicht werden? Oder ist das so gekapselt, dass das sicher ist?

Der entsprechende Code ist:

PHP:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Kann mir da jemand helfen?

Vielen Dank,

Gruß, Ekkart.

 

Ich brauche die xmlrpc, da ich z.B. mit der Wordpress-App Beiträge schreiben will. Dazu muss ich aber die xmlrpc umbenennen, da mein Provider den Zugriff gesperrt hat.

Mit dem Plugin würde das gehen, ich will aber wissen, ob ich damit wieder Angriffe über xmlrpc ermögliche. Falls ja, würde ich die Datei einfach umbenennen, ohne den Aufruf wieder auf xmlrpc umzubiegen.

Gruß, Ekkart.

 

Das ist eine Hauptangriffsstelle für WP-Hacks und führt zu Spitzenzeiten defacto zu einer DOS-Attacke auf den Provider, auch wenn WP nicht gehackt wird.

 

Das mag ja sein, ich krieg meinen Hoster aber nicht spontan umgestimmt. Und suche nach einer passablen Lösung, die mein WP nicht angreifbar macht. Und meine Frage ist, ob das Plugin eine Schwachstelle öffnet oder nicht.