Wenn der Hoster die WordPress API limitiert

Ich hatte das Problem, dass mein Webhoster Netcup den Zugriff auf die WordPress API limitiert hat. Damit funktionierte die WordPress App nicht mehr.

Wie hat sich das geäußert?

Ich wollte meinen Blog mit der offiziellen WordPress App unter Android verwalten. Ich konnte mich problemlos anmelden und einige Beiträge sehen. Dann aber gab es Fehler in der App und es war keine Kommunikation mit der Seite mehr möglich. Auch mit einem Browser war kein Zugriff auf den Blog mehr möglich. Es gab nur die Fehlermeldung ERR_CONNECTION_REFUSED.

Nach einer Viertelstunde war dann der Zugriff wieder für einige Sekunden möglich.

Was war die Ursache?

Relativ schnell hatte ich eine Firewall bei meinem Webhoster in Verdacht. Irgend ein Kommunikationsmuster der App musste einen Alarm beim Hoster auslösen der daraufhin die IP Adresse sperrt.

Auf eine Rückfrage hin bekam ich die Bestätigung: Zugriffe auf xmlrpc.php werden überwacht. Wenn mehrere kurz hintereinander erfolgen dann wird das als ein versuchter Denial-of-Service interpretiert und die Verbindung gekappt.

Gibt es eine Lösung?

Glücklicherweise gibt es eine recht einfache Lösung. Der API Endpoint von WordPress kann umbenannt werden. Dann spricht auch der Filter vom Hoster nicht mehr an.

Ein sehr einfaches Plugin “Rename XMLRPC” hilft WordPress dabei die umbenannte API zu verwenden. Das Plugin wird installiert, dann im Quelltext des Plugins der neue Name der API, z.B. xmlrpc2.php eingetragen. Dann kann das Plugin aktiviert werden. Die Datei xmlrpc.php von WordPress muss dann natürlich auch umbenannt werden. Oder noch besser (wenn möglich) als symbolischer Link auf die originale Datei zeigen. Dann klappen auch Updates.

 

Ein Gedanke zu „Wenn der Hoster die WordPress API limitiert

  1. Vielen Dank für diesen hilfreichen Beitrag. Endlich kann ich die WordPress-App auch bei meinem einzigen bei Netcup gehosteten WordPress nutzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.