Come disattivare XML-RPC dal tuo sito WordPress

Senza entrare troppo nel tecnico, XML-RPC è un protocollo che consente di far parlare tra loro servizi web differenti.

In pratica, permette a servizi remoti di 'chiamare' delle funzioni del tuo sito tramite HTTPS. Per esempio, se utilizzi Zapier per connettere il tuo sito WordPress a servizi esterni, molto probabilmente utilizzerà XML-RPC.

Dalla versione 3.5 di WordPress, il protocollo XML-RPC è stato abilitato di default in tutte le installazioni.

Ma come spesso accade, questo servizio è un'ulteriore 'porta' del tuo sito che va protetta da malware e accessi indesiderati.

Per questo raccomandiamo di disabilitare XML-RPC se non ti serve.

Farlo è semplice, basta seguire questi passi:

  1. Apri il file .htaccess che c'è nella cartella principale del tuo sito WordPress
  2. Aggiungi in fondo al file queste righe:

    <Files xmlrpc.php>
    order deny,allow
    deny from all
    </Files>

3. Salva le modifiche al file

E voilá, ora il servizio XML-RPC non è più raggiungibile.

Did this answer your question? Thanks for the feedback There was a problem submitting your feedback. Please try again later.

Ti serve ancora aiuto? Contattaci Contattaci