Biblioteca de códigos

Home / Códigos WordPress / Como desativar o xmlrpc.php no WordPress

Como desativar o xmlrpc.php no WordPress

Desativa as funcionalidades do arquivo xmlrpc.php no WordPress

1

O xmlrpc.php é um arquivo presente no núcleo do WordPress que permite a comunicação remota entre o site e outros aplicativos ou serviços por meio do protocolo XML-RPC. Esse recurso foi originalmente desenvolvido para facilitar a interação com o WordPress, permitindo a execução de tarefas como publicação de conteúdo, gerenciamento de comentários e outras operações remotas.

No entanto, ao longo do tempo, o xmlrpc.php tornou-se um alvo comum para ataques de força bruta e explorações de segurança. Isso ocorre porque, se não estiver adequadamente protegido, o XML-RPC pode ser utilizado para realizar ataques de login, comprometendo a segurança do site. Como medida de precaução, desativar o xmlrpc.php pode ser relevante em ambientes onde a funcionalidade remota não é necessária, pois isso reduz a superfície de ataque potencial e ajuda a mitigar possíveis ameaças à segurança.

Desativar via PHP

Adicione o trecho de código abaixo no arquivo functions.php do tema ou plugin

add_filter( 'xmlrpc_enabled', '__return_false' );

Desativar via .htaccess

Adicione o seguinte trecho de código ao final no arquivo .htaccess do seu site. Lembre-se de manter um backup dele por via das dúvidas.

<Files "xmlrpc.php">
  Require all denied
</Files>
Deixe seu insight abaixo!

Continue lendo

O que é a Lei Geral de Proteção de Dados e como ela afeta o seu negócio

Após longos anos de discussões e redações, a Lei Geral de Proteção de Dados (LGPD) [...]

Como fazer requisição AJAX no WordPress

Usar AJAX no WordPress deixa o site dinâmico, rápido e agrega valor ao seu projeto. [...]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Abrir WhatsApp
1
Oi! Tudo bom? 👋🏻
Qual ideia iremos desenvolver hoje?