Wenn der Hoster die WordPress API limitiert

Ich hatte das Problem, dass mein Webhoster Netcup den Zugriff auf die WordPress API limitiert hat. Damit funktionierte die WordPress App nicht mehr.

Wie hat sich das geäußert?

Ich wollte meinen Blog mit der offiziellen WordPress App unter Android verwalten. Ich konnte mich problemlos anmelden und einige Beiträge sehen. Dann aber gab es Fehler in der App und es war keine Kommunikation mit der Seite mehr möglich. Auch mit einem Browser war kein Zugriff auf den Blog mehr möglich. Es gab nur die Fehlermeldung ERR_CONNECTION_REFUSED.

Nach einer Viertelstunde war dann der Zugriff wieder für einige Sekunden möglich.

Was war die Ursache?

Relativ schnell hatte ich eine Firewall bei meinem Webhoster in Verdacht. Irgend ein Kommunikationsmuster der App musste einen Alarm beim Hoster auslösen der daraufhin die IP Adresse sperrt.

Auf eine Rückfrage hin bekam ich die Bestätigung: Zugriffe auf xmlrpc.php werden überwacht. Wenn mehrere kurz hintereinander erfolgen dann wird das als ein versuchter Denial-of-Service interpretiert und die Verbindung gekappt.

Gibt es eine Lösung?

Glücklicherweise gibt es eine recht einfache Lösung. Der API Endpoint von WordPress kann umbenannt werden. Dann spricht auch der Filter vom Hoster nicht mehr an.

Ein sehr einfaches Plugin “Rename XMLRPC” hilft WordPress dabei die umbenannte API zu verwenden. Das Plugin wird installiert, dann im Quelltext des Plugins der neue Name der API, z.B. xmlrpc2.php eingetragen. Dann kann das Plugin aktiviert werden. Die Datei xmlrpc.php von WordPress muss dann natürlich auch umbenannt werden. Oder noch besser (wenn möglich) als symbolischer Link auf die originale Datei zeigen. Dann klappen auch Updates.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.