Biblioteca de códigos

Home / Códigos WordPress / Como desativar o xmlrpc.php no WordPress

Como desativar o xmlrpc.php no WordPress

Desativa as funcionalidades do arquivo xmlrpc.php no WordPress

4

O xmlrpc.php é um arquivo presente no núcleo do WordPress que permite a comunicação remota entre o site e outros aplicativos ou serviços por meio do protocolo XML-RPC. Esse recurso foi originalmente desenvolvido para facilitar a interação com o WordPress, permitindo a execução de tarefas como publicação de conteúdo, gerenciamento de comentários e outras operações remotas.

No entanto, ao longo do tempo, o xmlrpc.php tornou-se um alvo comum para ataques de força bruta e explorações de segurança. Isso ocorre porque, se não estiver adequadamente protegido, o XML-RPC pode ser utilizado para realizar ataques de login, comprometendo a segurança do site. Como medida de precaução, desativar o xmlrpc.php pode ser relevante em ambientes onde a funcionalidade remota não é necessária, pois isso reduz a superfície de ataque potencial e ajuda a mitigar possíveis ameaças à segurança.

Desativar via PHP

Adicione o trecho de código abaixo no arquivo functions.php do tema ou plugin

add_filter( 'xmlrpc_enabled', '__return_false' );

Desativar via .htaccess

Adicione o seguinte trecho de código ao final no arquivo .htaccess do seu site. Lembre-se de manter um backup dele por via das dúvidas.

<Files "xmlrpc.php">
  Require all denied
</Files>
Deixe seu insight abaixo!

Continue lendo

Como criar um site: Um Guia Passo a Passo para o Sucesso Online

O guia definitivo sobre como criar um site de sucesso. Aprenda sobre design, conteúdo, ferramentas, [...]

Precisando de novas funções? Saiba tudo sobre os plugins WordPress

Os plugins WordPress são um dos principais responsáveis por este sistema ter se tornado o [...]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Abrir WhatsApp
1
Oi! Tudo bom? 👋🏻
Qual ideia iremos desenvolver hoje?