Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Iscriviti anche tu!

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

Disabilitare XML-RPC WordPress

By

Disabilitare il servizio XML-RPC in WordPress.

XML-RPC di WordPress: cos’è e come rimuoverlo – Il servizio XML-RPC  di WordPress è rimasto sempre disabilitato per impostazione predefinita. Dalla versione WordPress 3.5  XML-RPC è stato invece attivato di default e non vi è ancora oggi la possibilità di disattivarlo dal propria dashboard di WordPress. In questo articolo, vi mostrerò   come disabilitare XML-RPC in WordPress.
Originariamente XML-RPC in WordPress è rimasto disattivo esclusivamente per motivi di sicurezza (WordPress sicurezza consigli). La sua predefinita attivazione, quindi, potrebbe cogliere di sorpresa qualche blogger (e non tutti sanno come disattivarlo), ecco perché quest’oggi vi illustrerò i metodi per disabilitare questo servizio con e senza plugin.
Qui: la lista dei migliori plugin WordPress e i migliori plugin per mettere in sicurezza il tuo sito WordPress

Ma cos’è il servizio XML-RPC?

XML-RPC è uno standard, pensato appositamente per fornire un semplice formato per la chiamata di procedure remote. Tramite XML-RPC è possibile richiamare funzioni definite in altri programmi, siti web o librerie, sempre che le parti cooperanti abbiano a disposizione un layer di funzioni capace di convertire le chiamate in pacchetti XML-RPC corretti. Questo standard effettua lo scambio di informazioni basandosi sul protocollo HTTP e sfruttando XML al fine di definire in modo organizzato le informazioni necessarie al corretto funzionamento delle procedure.
Il servizio XML-RPC di WordPress (XML Remote Procedure Call) consiste quindi in una procedura remota che usa HTTP come protocollo di trasporto ed un linguaggio XML-based per la descrizione delle richieste e dei risultati. Le specifiche sono reperibili all’indirizzo http://www.xmlrpc.com.  In poche parole, XML-RPC è un servizio necessario solo se si utilizza l’applicazione mobile di WordPress o se si vogliono sfruttare le connessione ai servizi IFTTT .
Se si desidera accedere e pubblicare il tuo blog in remoto, allora avete bisogno di XML-RPC abilitata.
Iniziamo adesso con la guida su come rimuovere il servizio XML-RPC in WordPress.

Come disabilitare il servizio XML-RPC in WordPress

Ci sono due metodi per arrestare il servizio xml-rpc di WordPress senza usare plugin: Il primo attraverso modifica del file function.php del tema in uso, l’altro intervenendo sul file htaccess.

Rimuovere xml-rpc di Wordpres tramite function.php

Aggiungi questo codice:

add_filter(‘xmlrpc_enabled’, ‘__return_false’);

Arrestare il servizio xml-rpc di WordPress tramite htaccess

Aggiungi queste direttiva al tuo file htaccess:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow deny from all allow from 123.123.123.123 </Files>

Per disabilitare xml-rpc di WordPress tramite plugin

In alternativa ai metodi illustrati sopra per bloccare xml-rpc in WordPress, potreste installare il plugin Disable XML-RPC. Una volta installato e attivato, non farà altro che la stessa cosa del codice qui sopra (function.php).
Un altro plugin per disabilitare xml-rpcDisable XML-RPC Pingback.

Conclusioni

Grazie a questo articolo hai imparato come disabilitare XML-RPC di WordPress. Ti segnalo infine,  che bloccare tutti gli accessi a xmlrpc.php di WordPress, può influire sulle funzionalità di qualche plug-in (per lo più JetPack). Quindi, ti consiglio prima di mettere in atto i consigli di questa guida, di verificare che non tu non stia utilizzando JetPack o qualsiasi altro plugin che richieda XML-RPC per un loro corretto funzionamento.
Come al solito se questa guida ti è piaciuta ti invito a condividerla sui social network oppure a lasciare un commento o suggerimenti in merito all’argomento!

Rispondi con un commento

%d blogger hanno fatto clic su Mi Piace per questo: