Dalla versione WordPress 3.5 XML-RPC è stato abilitato di default in tutte le installazioni.
XML-RPC è un protocollo che consente di effettuare delle chiamate a procedure remote tramite HTTP.
Nella pratica, viene impiegato se desideri fruire del servizio di pubblicazione remota, ossia scrivere e pubblicare post tramite Windows Live Writer o la mobile app.
Crea il tuo sito in 9 minuti
La nostra guida completa per creare il tuo sito WordPress dalla A alla Z in 9 minuti senza essere un esperto.
Se queste funzionalità non ti servono, faresti bene a chiudere questo accesso per proteggere ulteriormente il tuo sito da accessi indesiderati, tramite l’utilizzo di un plugin come Disable XML-RPC.
Se invece desideri utilizzare una regola nel file .htaccess puoi incollare il seguente codice:
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
In conclusione, XML-RPC dovrebbe essere lasciato attivo solo se utilizzi attivamente le funzioni di trackbacks and pingbacks o pubblichi articoli attraverso lo smartphone.
In tutti gli altri casi è consigliabile disabilitarlo con i metodi visti sopra per questioni di sicurezza.
Federico Magni
Altri articoli di Federico Magni (vedi tutti)
- Strumenti SEO – Migliori SEO Tools 2019 - 30 luglio 2019
- Come disabilitare XML-RPC in WordPress - 26 giugno 2019
- Come trovare la versione di WordPress? - 26 giugno 2019