Wyłączenie XML-RPC w WordPress

Tagi: #<Tag:0x00007f3a922151a0> #<Tag:0x00007f3a92214fe8> #<Tag:0x00007f3a92214de0>

Sieć jest pełna botów, zarówno dobrych jak i tych złych.

Te złe boty korzystają z funkcji WP której nie używasz a może nawet nie wiesz o jej istnieniu, mowa o XML-RPC.
Protokół ten daje możliwość komunikacji z innymi aplikacjami, niestety jest częściej nadużywany niż użytkowany zgodnie z przeznaczeniem.

Boty potrafią spamować link /xmlrpc.php do niej zwiększając obciążenie a może nawet dokonując włamania i zainstalowania szkodliwego oprogramowania.

Aby ją wyłączyć wystarczy do pliku .htaccess dodać taki wpis:

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

WordPress używa standardowo takiego pliku .htaccess:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Tak więc nasz bezpieczny i kompletny .htaccess będzie wyglądać tak:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

# END WordPress

Źródło:

1polubienie