447
WordPress XML-RPC: massima flessibilità e perfetta integrazione. Tuttavia, ciò causa anche una maggiore vulnerabilità alle vulnerabilità di sicurezza.
xmlrpc.php – Semplicemente spiegato
XML-RPC è l’abbreviazione di “Extensible Markup Language Remote Procedure Call”.
- È una specifica di protocollo che consente la trasmissione di richieste remote nelle reti di computer.
- Spesso utilizzato da applicazioni o servizi esterni per interagire con un server WordPress senza dover accedere direttamente all’interfaccia di amministrazione di WordPress.
- L’utilizzo di XML-RPC richiede l’autenticazione, di solito attraverso l’uso di un nome utente e di una password o di un token.
- Nelle versioni precedenti di WordPress, questa interfaccia era disabilitata.
- Dalla versione 3.5 di WordPress, XML-RPC è abilitato per impostazione predefinita per consentire all’app mobile di comunicare con l’installazione di WordPress.
xmlrpc.php – Sicurezza
XML-RPC può essere utile e potenzialmente rischioso. Permette di automatizzare attività e integrazioni, ma può anche aprire vulnerabilità di sicurezza.
- Con l’introduzione dell’API REST nel core di WordPress, XML-RPC non è più necessario per la comunicazione.
- Per motivi di sicurezza, si consiglia di disabilitare XML-RPC.
- La gamma di sistemi con cui l’API REST può interagire è molto più ampia rispetto a XML-RPC.
xmlrpc.php – Disabilita
In vista della sostituzione di XML-RPC con l’API REST, si raccomanda di disabilitare xmlrpc.php sul proprio sito web.
- Per disabilitare l’interfaccia nel codice, aggiungere il seguente codice al file .htaccess:
- Order Allow,Deny ().
- Deny from allIn alternativa, potete ridurre al minimo il rischio di sicurezza con il plugin WordPressDisable XML-RPC Pingback.
- In alcuni casi, anche il vostro provider di hosting potrebbe disabilitare XML-RPC.