XMLRPC-Schnittstelle: xmlrpc.php per .htaccess abdichten

Über die XML-RPC-API lässt sich WordPress im Grunde »fernsteuern«, was praktisch sein kann. Doch leider ist die Datei xmlrpc.php dadurch, dass durch sie ein Zugang zu WordPress besteht, immer mehr im Focus von Brute-Force-Attacken. Insofern sollte man handeln und die Datei »sperren« – und zwar bereits auf Serverebene per .htaccess-Datei. Füge in die .htaccess die folgenden Zeilen ein – bitte beachte die Problematik mit der Ping- und Trackback-Funktionalität.

weiterlesen ›

Deutsche Anführungszeichen in WordPress

Update 19.08.2015 – Frohe Botschaft: WordPress macht es nun richtig!

So wie es aussieht, besteht das Problem mit den falschen Anführungszeichen in deutschsprachigen WordPress-Installationen seit der Version 4.2.3 nicht mehr. Insofern verliert dieser Beitrag seinen Sinn, was ich aufgrund der Resonanz auf diesen Beitrag etwas schade finden könnte. Aber: Besser ist es natürlich ohne Workaround. Es funktioniert nun einfach so in WordPress – mich freut´s!

weiterlesen ›