Come abilitare e disabilitare XML-RPC.PHP in WordPress

04.06.2020
WordPress 'Come abilitare e disabilitare XML-RPC.PHP in WordPress
0 4 мин.

In precedenza, XML-RPC era disabilitato in WordPress per motivi di sicurezza e c’era un’opzione per attivarlo. Dopo WordPress versione 3.5, XML-RPC è abilitato per impostazione predefinita e gli sviluppatori hanno rimosso anche l’opzione dalla dashboard di amministrazione di WordPress. Laddove la funzione XML-RPC viene utilizzata per molti scopi, ma può essere la causa di attacchi di forza bruta sul tuo sito. Alcune persone vogliono mantenerlo abilitato e alcune persone vogliono disabilitare XML-RPC in WordPress.


In questo articolo, scriveremo cos’è XML-RPC.PHP e come disabilitare XML-RPC in WordPress.

Che cos’è XML-RPC?

XML-RPC su WordPress è un’API (Application Program Interface) che consente agli utenti di accedere in remoto al tuo sito WordPress utilizzando un’applicazione. Ad esempio, puoi pubblicare un post tramite un’applicazione di blog open source come Open Live Writer. Puoi anche connettere le tue app mobili WordPress al tuo sito WordPress. È un ottimo modo per gestire il tuo sito se non hai il computer. Per questa funzione, devi abilitare XML RPC nel tuo sito WordPress. Se stai utilizzando l’ultima versione di WordPress, non è necessario abilitare la funzione XML-RPC perché per impostazione predefinita è già abilitata.

Tuttavia, in alcuni casi, può essere un problema di sicurezza e gli hacker possono facilmente eseguire attacchi DDoS o brute force sul tuo sito utilizzando il file XML-RPC. Come ho già detto, dopo WordPress versione 3.5, non avrai alcuna opzione per disabilitare XML RPC sul tuo sito WordPress. In questo caso, è necessario disabilitare manualmente questa funzione. Puoi farlo aggiungendo alcuni codici nel tuo file .htaccess o usando un plugin. In questo articolo, mostreremo i passaggi esatti su come disabilitare facilmente XML-RPC.PHP in WordPress.

Dovresti abilitare o disabilitare XML-RPC.PHP sul tuo sito?

XML-RPC presenta sia vantaggi che svantaggi. Utilizzando la funzione XML RPC, alcune applicazioni possono accedere in remoto al tuo sito WordPress. Puoi lavorare sul tuo sito tramite l’applicazione mobile. Disabilitandolo, stai eliminando la funzione di accesso remoto per accedere al tuo sito WordPress e alcuni plug-in possono smettere di funzionare se utilizzano l’API del tuo sito.

Dall’altro lato, disabilitando XML-RPC.PHP, stai rafforzando la sicurezza di WordPress. Gli aggressori non saranno in grado di trovare il file XML-RPC del tuo sito e puoi impedire tali attacchi esterni come gli attacchi di forza bruta o DDoS.

Ora dipende totalmente da te. Se utilizzi open live writer per pubblicare contenuti sul tuo sito o gestisci il tuo sito tramite l’applicazione mobile, puoi abilitare questa funzione o è meglio disabilitarla.

Non utilizziamo app mobili o Open Live Writer per pubblicare contenuti sul nostro sito, quindi abbiamo disabilitato la richiesta di file XML-RPC.

Disabilita WordPress XML-RPC.PHP utilizzando .htaccess

Prima di limitare l’accesso al file XML-RPC, è necessario sapere che in tal modo si impedirà ai siti Web esterni o alle applicazioni di accedere al proprio sito Web.

In WordPress, puoi facilmente disabilitare xmlrpc.php aggiungendo alcuni codici nel tuo file .htaccess. Innanzitutto, accedi al tuo hosting cPanel e semplicemente incolla il seguente codice nel tuo file .htaccess:

# Blocca le richieste xmlrpc.php di WordPress

l’ordine nega, consenti
negato da tutti

Questo bloccherà la richiesta XML-RPC di WordPress. Se usi un’applicazione come Open Live Writer per pubblicare contenuti sul tuo sito WordPress, puoi consentire il tuo indirizzo IP in modo che la richiesta XML-RPC sia valutabile solo dal tuo IP. Per fare ciò, inserisci prima il seguente codice .

# Blocca le richieste xmlrpc.php di WordPress

l’ordine nega, consenti
negato da tutti
consentire da 10.123.456.000

Devi sostituire 10.123.456.000 con il tuo indirizzo IP statico. Se non sei sicuro di quale sia il tuo IP, digita semplicemente su Google “Qual è il mio IP” e otterrai il tuo indirizzo IP.

Dopo questo, salva il file .htaccess e il gioco è fatto.

Disabilita XML-RPC usando il plugin

In un modo alternativo, puoi usare un plugin invece di aggiungere codici nel tuo file .htacces. Hai solo bisogno di installare e attivare Disabilita XML-RPC plug-in e sei a posto.

Disabilita XML-RPC di LittleBizzy

Questo plug-in non ha alcuna impostazione. Una volta attivato, il plugin inizierà a funzionare. Nel caso in cui si desideri riattivare la funzione XML-RPC, è sufficiente reinstallare il plugin

Come verificare se XML-RPC è disabilitato in WordPress

Dopo aver disabilitato XML-RPC in WordPress, potresti voler verificare se è disabilitato o meno. Per verificarlo, vai a Convalida XML-RPC e inserisci l’URL del tuo sito e fai clic sul pulsante di controllo. Questo strumento ti mostrerà se il tuo XML-RPC è disabilitato.

Spero che questo tutorial ti abbia aiutato a capire cos’è XML-RPC in WordPress, come funziona e come disabilitare XML-RPC.PHP in WordPress. Se ti piace questo tutorial, condividerlo con i tuoi amici.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector