XML-RPC è una procedura di chiamata remota che nel progetto WordPress ha avuto una vita travagliata.

Inizialmente disabilitata di default, successivamente è stata abilitata di default e dall'interfaccia di gestione amministrativa di WordPress è stata financo eliminata la possibilità di disabilitarla.

Tuttavia:

  • è raramente utile
    Sono pochi i siti WordPress ad utilizzarla, ed esistono alternative più sicure
  • rappresenta sicuramente una vulnerabilità da non sottovalutare

Quindi, la scelta preferibile è sicuramente quella di disabilitare XML-RPC dal proprio WordPress.

La disabilitazione può avvenire o utilizzando uno degli appositi plugin di sicurezza (che, solitamente, tra le prime operazioni che compiono per "mettere in sicurezza" un'installazione, vi è proprio la disabilitazione di XML-RPC), oppure intervenendo sul file .htaccess, nel quale vanno inserite le seguenti righe:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 111.111.111.111
</Files>

 NOTA: questa soluzione ha anche il vantaggio di permettere eventualmente l'utilizzo di XML-RPC, se necessario, ma limitandolo solo a chiamate provenienti da  un determinato IP (nell'esempio sopra, 111.111.111.111)

 

Found this article interesting?
Subscribe to DomainRegister´s newsletter!

You can unsubscribe at any time by simply clicking the link in the footer of our emails. For information about our privacy practices, please visit our website.

We use Mailchimp as our marketing platform. By clicking below to subscribe, you acknowledge that your information will be transferred to Mailchimp for processing. Learn more about Mailchimp s privacy practices here.

  • WordPress
  • 3 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

 How To Automatically Make Clickable URL in WordPress

If you need to put a URL in our WordPress content and make this content clickable, the default...

 Come spostare WordPress in una directory differente

Talvolta può esser necessario dover spostare WordPress in una directory differente rispetto a...

 How to Check Which WordPress Version is installed

If you have access to the site, the best way to check which version of WordPress is installed is...

 How to Reset Your WordPress Admin Password

There are basically two ways to reset your WordPress admin password if you lose it:First way (the...

 Attacchi brute force a WordPress attraverso XML-RPC

XML-RPC è una procedura di chiamata remota tramite la quale WordPress permette di pubblicare...