474
WordPress XML-RPC: Máxima flexibilidade e integração perfeita. No entanto, isto também causa uma maior vulnerabilidade às vulnerabilidades de segurança
xmlrpc.php – Simplesmente explicado
XML-RPC é a abreviatura de “Extensible Markup Language Remote Procedure Call”.
- É uma especificação de protocolo que permite a transmissão de pedidos remotos em redes de computadores.
- Frequentemente utilizado por aplicações ou serviços externos para interagir com um servidor WordPress sem ter de aceder diretamente à interface de administração do WordPress.
- A utilização de XML-RPC requer autenticação, normalmente através da utilização de um nome de utilizador e palavra-passe ou através da utilização de um token.
- Em versões mais antigas do WordPress, esta interface estava desactivada.
- Desde a versão 3.5 do WordPress, o XML-RPC é ativado por predefinição para permitir que a aplicação móvel comunique com a instalação do WordPress.
xmlrpc.php – Segurança
XML-RPC pode ser útil e potencialmente arriscado. Ele permite a automação de tarefas e integrações, mas também pode abrir vulnerabilidades de segurança.
- Com a introdução da API REST no núcleo do WordPress, o XML-RPC já não é necessário para fins de comunicação.
- Por motivos de segurança, recomenda-se, portanto, desativar o XML-RPC.
- A gama de sistemas com os quais a API REST pode interagir também é muito maior do que com o XML-RPC.
xmlrpc.php – Desativar
Em virtude da substituição do XML-RPC pela API REST, recomenda-se que desactive o xmlrpc.php no seu sítio Web.
- Para desativar a interface no código, adicione o seguinte código ao ficheiro .htaccess:
- Ordem Permitir,Negar ().
- Deny from allAlternativamente, pode minimizar o risco de segurança com o plugin WordPressDisable XML-RPC Pingback.
- Em alguns casos, o seu fornecedor de alojamento também pode desativar o XML-RPC.
