Condividi questo contenuto!
In questo articolo, ti mostreremo come disabilitare XML-RPC in WordPress.
Che cos’è XML-RPC?
XML-RPC è una chiamata di procedura remota che utilizza XML per codificare le sue chiamate e HTTP come meccanismo di trasporto. In breve, è un sistema che ti consente di pubblicare sul tuo blog WordPress utilizzando client di weblog popolari come ad esempio Windows Live Writer . È necessario anche se si utilizza l’app mobile WordPress. È anche necessario se si desidera effettuare connessioni a servizi come IFTTT .
Se si desidera accedere e pubblicare sul proprio blog in remoto, è necessario abilitare XML-RPC.
In passato, c’erano problemi di sicurezza con XML-RPC, quindi era disabilitato per impostazione predefinita. Ora è stato migliorato e non esiste più un motivo valido per disabilitarlo per impostazione predefinita.
Con l’uso crescente del cellulare, questo cambiamento era imminente. Tuttavia, alcune persone caute in termini di sicurezza possono dire che, sebbene la sicurezza di XML-RPC non sia un grosso problema, fornisce comunque una superficie aggiuntiva per l’attacco di hacker se viene mai trovata una vulnerabilità. Pertanto, tenerlo disabilitato avrebbe più senso.
Per rendere tutti felici, mentre l’opzione dell’interfaccia utente e l’opzione del database per disattivare XML-RPC sono state rimosse, esiste comunque un filtro che è possibile utilizzare per disattivarlo, se necessario.
Come disabilitare XML-RPC in WordPress
Tutto quello che devi fare è incollare il seguente codice in un plug-in specifico per il sito:
add_filter('xmlrpc_enabled', '__return_false');
In alternativa, puoi semplicemente installare il plug-in chiamato Disable XML-RPC . Tutto quello che devi fare è attivarlo. Fa esattamente la stessa cosa del codice sopra.
Come disabilitare WordPress XML-RPC con .htaccess
Sebbene la soluzione di cui sopra sia sufficiente per molti, può comunque essere non sufficiente in termini di risorse per i siti che vengono attaccati.
In questi casi, potresti voler disabilitare tutte le richieste xmlrpc.php dal file .htaccess prima ancora che la richiesta venga passata su WordPress.
Basta incollare il seguente codice nel file .htaccess:
# Block WordPress xmlrpc.php requests order deny,allow deny from all allow from 123.123.123.123
E’ tutto! Speriamo che questo articolo ti abbia aiutato ad imparare come disabilitare XML-RPC in WordPress.
Condividi questo contenuto!
Related Posts