Como ativar e desativar o XML-RPC.PHP no WordPress

No início, o XML-RPC era desativado no WordPress por motivos de segurança e havia uma opção para ativá-lo. Após a versão 3.5 do WordPress, o XML-RPC é ativado por padrão e os desenvolvedores também removeram a opção do painel de administração do WordPress. Onde a função XML-RPC é usada para muitos propósitos, mas pode ser a causa do ataque de força bruta no seu site. Algumas pessoas querem mantê-lo ativado e outras querem desativar o XML-RPC no WordPress.


Neste artigo, escreveremos o que é XML-RPC.PHP e como desativar o XML-RPC no WordPress.

O que é XML-RPC?

O XML-RPC no WordPress é uma API (Application Program Interface) que permite aos usuários acessar remotamente o seu site WordPress usando um aplicativo. Por exemplo, você pode publicar uma postagem por meio de um aplicativo de blog de código aberto como o Open Live Writer. Você também pode conectar seus aplicativos móveis do WordPress ao seu site WordPress. É uma ótima maneira de gerenciar seu site se você estiver fora do seu computador. Para esta função, você precisa habilitar o XML RPC no seu site WordPress. Se você estiver usando a versão mais recente do WordPress, não precisará ativar a função XML-RPC porque, por padrão, ela já está ativada..

No entanto, em alguns casos, pode ser um problema de segurança e os hackers podem facilmente fazer DDoS ou ataque de força bruta no seu site usando o arquivo XML-RPC. Como já mencionei, após a versão 3.5 do WordPress, você não terá a opção de desativar o XML RPC no seu site WordPress. Nesse caso, você precisa desativar manualmente essa função. Isso pode ser feito adicionando alguns códigos no seu arquivo .htaccess ou usando um plug-in. Neste artigo, mostraremos as etapas exatas de como desativar facilmente o XML-RPC.PHP no WordPress.

Você deve ativar ou desativar o XML-RPC.PHP no seu site?

O XML-RPC tem vantagens e desvantagens. Usando a função XML RPC, alguns aplicativos podem acessar remotamente seu site WordPress. Você pode trabalhar no seu site através do aplicativo móvel. Ao desativá-lo, você elimina a função de acesso remoto para acessar o site WordPress e poucos plug-ins podem parar de funcionar se eles usarem a API do site.

Por outro lado, ao desativar o XML-RPC.PHP, você está reforçando sua segurança do WordPress. Os invasores não conseguirão encontrar o arquivo XML-RPC do seu site e você pode impedir ataques externos, como ataques de força bruta ou DDoS.

Depende totalmente de você agora. Se você usar o live writer aberto para publicar conteúdo em seu site ou gerenciar seu site usando o aplicativo móvel, poderá ativar esta função ou é melhor desativá-la.

Como não usamos nenhum aplicativo móvel ou o Open Live Writer para publicar conteúdo em nosso site, desativamos a solicitação de arquivo XML-RPC.

Desativar WordPress XML-RPC.PHP usando .htaccess

Antes de restringir o acesso ao arquivo XML-RPC, você deve saber que isso impedirá que sites ou aplicativos externos acessem seu site.

No WordPress, você pode desativar facilmente o xmlrpc.php adicionando alguns códigos ao seu arquivo .htaccess. Primeiro, faça login no cPanel de hospedagem e simplesmente cole o seguinte código no arquivo .htaccess:

# Bloquear solicitações xmlrpc.php do WordPress

ordem negar, permitir
negar a todos

Isso bloqueará a solicitação XML-RPC do WordPress. Se você usar um aplicativo como o Open Live Writer para publicar conteúdo em seu site WordPress, poderá permitir o seu endereço IP para que a solicitação XML-RPC seja avaliada apenas pelo seu IP. Para fazer isso, digite o seguinte código antes de .

# Bloquear solicitações xmlrpc.php do WordPress

ordem negar, permitir
negar a todos
permitir a partir de 10.123.456.000

Você precisa substituir 10.123.456.000 pelo seu endereço IP estático. Se você não tiver certeza de qual é o seu IP, basta digitar no Google “Qual é o meu IP” e você obterá seu endereço IP.

Depois disso, salve o arquivo .htaccess e pronto.

Desativar XML-RPC usando o plug-in

De uma maneira alternativa, você pode usar um plug-in em vez de adicionar códigos no seu arquivo .htacces. Você só precisa instalar e ativar Desativar XML-RPC plugin e você está pronto para ir.

Desativar XML-RPC por LittleBizzy

Este plug-in não possui configurações. Uma vez ativado, o plugin começará seu trabalho. Caso deseje reativar a função XML-RPC, basta desinstalar o plug-in

Como verificar se XML-RPC está desativado no WordPress

Após desabilitar o XML-RPC no WordPress, convém verificar se está desabilitado ou não. Para verificá-lo, vá para Validação XML-RPC e digite o URL do site e clique no botão de verificação. Esta ferramenta mostra se o XML-RPC está desativado.

Espero que este tutorial tenha ajudado você a entender o que é XML-RPC no WordPress, como funciona e como desativar o XML-RPC.PHP no WordPress. Se você gosta deste tutorial, compartilhe com seus amigos.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map