Pagina inizialeSicurezzaChe cos'è Xmlrpc.php e cosa fa? Come Disattivare Xmlrpc.php

Che cos’è Xmlrpc.php e cosa fa? Come Disattivare Xmlrpc.php

Xmlrpc.php è una funzionalità di WordPress che funziona come un meccanismo di codifica che consente il trasferimento dei dati, serve per comunicare con altri sistemi consentendo l’accesso al pannello di amministrazione.

Nei punti in cui non puoi accedere al tuo sito da un computer, puoi accedere dal tuo tablet o telefono cellulare tramite il file xmlrpc.php. XML-RPC è una funzionalità di wordpress che consente il trasferimento di dati con tipo di trasporto HTTP e codifica XML. Wordpress, che è distribuito gratuitamente come open source, viene eseguito con il file xmlrpc.php, poiché plugin o temi o wordpress devono comunicare con il proprio sistema.

Perché disabilitare Xmlrpc.php?

Può causare una debolezza della sicurezza sul lato del sistema, è una situazione che può permetterti di ottenere un attacco di forza bruta usando questo file. In generale, possiamo vedere questo file come il motivo principale delle vulnerabilità della sicurezza. Di conseguenza, poiché è un file che fornisce il trasferimento dei dati, il primo obiettivo è la vulnerabilità.

Come disabilitare Xmlrpc.php tramite Plugin

Installazione del plug-in

È abbastanza facile disabilitare xmlrpc.php con il plugin sul sito WordPress.

Aggiungi plug-in

Plugin > Aggiungi Nuovo dal menu a sinistra nel pannello di amministrazione di WordPress .

Digita Disabilita XML-RPC nella casella di ricerca nell’angolo destro e installa e attiva il plugin che appare come nell’immagine qui sotto.

Disabilitare XMP-RPC con .htaccess

Incolla i codici indicati di seguito in fondo al file .htaccess,

# Block WordPress xmlrpc.php requests
<files xmlrpc.php="">
order deny,allow
 deny from all
</files>

Non è richiesta alcuna azione dopo aver aggiunto il codice. Tuttavia, in tali casi, a volte gli attacchi sul lato xml-rpc non possono essere fermati. In tal caso, puoi richiedere il controllo inviando una richiesta di supporto tecnico al tuo provider hosting.

Autore

Classe Novanta3, Fondatore di TrgtKLS. Appassionato in Sec IT & Tech. Expert per l'amministrazione web server e supporto in Back-&, ottimizzazione e manutenzione di esso. • Metà Free e Metà Freelancer • mail@trgtkls.org

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *