Come disattivare XML-RPC dal tuo sito WordPress
Senza entrare troppo nel tecnico, XML-RPC è un protocollo che consente di far parlare tra loro servizi web differenti.
In pratica, permette a servizi remoti di 'chiamare' delle funzioni del tuo sito tramite HTTPS. Per esempio, se utilizzi Zapier per connettere il tuo sito WordPress a servizi esterni, molto probabilmente utilizzerà XML-RPC.
Dalla versione 3.5 di WordPress, il protocollo XML-RPC è stato abilitato di default in tutte le installazioni.
Ma come spesso accade, questo servizio è un'ulteriore 'porta' del tuo sito che va protetta da malware e accessi indesiderati.
Per questo raccomandiamo di disabilitare XML-RPC se non ti serve.
Farlo è semplice, basta seguire questi passi:
- Apri il file .htaccess che c'è nella cartella principale del tuo sito WordPress
- Aggiungi in fondo al file queste righe:
<Files xmlrpc.php> order deny,allow deny from all </Files>
3. Salva le modifiche al file
E voilá, ora il servizio XML-RPC non è più raggiungibile.