Nei punti in cui non puoi accedere al tuo sito da un computer, puoi accedere dal tuo tablet o telefono cellulare tramite il file xmlrpc.php. XML-RPC è una funzionalità di wordpress che consente il trasferimento di dati con tipo di trasporto HTTP e codifica XML. Wordpress, che è distribuito gratuitamente come open source, viene eseguito con il file xmlrpc.php, poiché plugin o temi o wordpress devono comunicare con il proprio sistema.
Perché disabilitare Xmlrpc.php?
Può causare una debolezza della sicurezza sul lato del sistema, è una situazione che può permetterti di ottenere un attacco di forza bruta usando questo file. In generale, possiamo vedere questo file come il motivo principale delle vulnerabilità della sicurezza. Di conseguenza, poiché è un file che fornisce il trasferimento dei dati, il primo obiettivo è la vulnerabilità.
Come disabilitare Xmlrpc.php tramite Plugin
Installazione del plug-in
È abbastanza facile disabilitare xmlrpc.php con il plugin sul sito WordPress.
Aggiungi plug-in
Plugin > Aggiungi Nuovo dal menu a sinistra nel pannello di amministrazione di WordPress .
Digita Disabilita XML-RPC nella casella di ricerca nell’angolo destro e installa e attiva il plugin che appare come nell’immagine qui sotto.
Disabilitare XMP-RPC con .htaccess
Incolla i codici indicati di seguito in fondo al file .htaccess,
# Block WordPress xmlrpc.php requests <files xmlrpc.php=""> order deny,allow deny from all </files>
Non è richiesta alcuna azione dopo aver aggiunto il codice. Tuttavia, in tali casi, a volte gli attacchi sul lato xml-rpc non possono essere fermati. In tal caso, puoi richiedere il controllo inviando una richiesta di supporto tecnico al tuo provider hosting.