Come disabilitare XML-RPC in WordPress

Dalla versione WordPress 3.5 XML-RPC è stato abilitato di default in tutte le installazioni.

XML-RPC è un protocollo che consente di effettuare delle chiamate a procedure remote tramite HTTP.

Nella pratica, viene impiegato se desideri fruire del servizio di pubblicazione remota, ossia scrivere e pubblicare post tramite Windows Live Writer o la mobile app.

Crea il tuo sito in 9 minuti

La nostra guida completa per creare il tuo sito WordPress dalla A alla Z in 9 minuti senza essere un esperto.

➤ Vai alla guida

Se queste funzionalità non ti servono, faresti bene a chiudere questo accesso per proteggere ulteriormente il tuo sito da accessi indesiderati, tramite l’utilizzo di un plugin come Disable XML-RPC.

Se invece desideri utilizzare una regola nel file .htaccess puoi incollare il seguente codice:

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

In conclusione, XML-RPC dovrebbe essere lasciato attivo solo se utilizzi attivamente le funzioni di trackbacks and pingbacks o pubblichi articoli attraverso lo smartphone.
In tutti gli altri casi è consigliabile disabilitarlo con i metodi visti sopra per questioni di sicurezza.

Perché non condividi questo articolo? Grazie!

The following two tabs change content below.

Federico Magni

Ciao, sono Federico Magni e mi occupo di WordPress dal 2007. Vorrei offrirti risorse gratuite e consigli pratici per rendere più efficace il tuo sito e ottenere i risultati che ti meriti in termini di visite, vendite e iscritti.

Altri articoli di Federico Magni (vedi tutti)

E tu cosa ne pensi?