O XMLRPC é um sistema que permite atualizações remotas do WordPress através de outros aplicativos. Por exemplo, o Windows Live Writer é capaz de postar diretamente no WordPress por meio do XMLRPC. No entanto, esse recurso do WordPress fica desativado por padrão devido a problemas de codificação.
Em essência, o XMLRPC php poderia abrir o site para vários ataques e outros problemas.
Neste tutorial, mostraremos como ativar e desativar o XMLRPC php e por que é importante saber a diferença.
Por que você precisa do XMLRPC?
O XMLRPC permite conexão remota ao WordPress. Sem ele, várias ferramentas e aplicativos de publicação simplesmente não funcionariam. Quaisquer atualizações ou adições ao site teriam que ser feitas durante o login diretamente dentro do blog.
Qual o lado bom?
Ao desativar esse recurso, você elimina o risco de acesso por meio de ataques externos. Embora os desenvolvedores da comunidade da plataforma digam que a programação do XMLRPC é tão segura quanto o resto dos arquivos principais do WordPress, alguns podem se sentir mais seguros desativando essa funcionalidade.
É como ter uma casa com apenas uma porta. Adicionar uma segunda porta pode ser mais conveniente, mas cria outro ponto de entrada que precisa ser monitorado.
Qual o lado mal?
A desvantagem óbvia de eliminar esse recurso é que o acesso remoto ao WordPress não será mais possível. Isso remove algumas das funcionalidades e versatilidade do sistema. Em vez de postar seus textos por aplicativos automaticamente usando acesso remoto, qualquer conteúdo e outras alterações teriam que ser feitas diretamente no WordPress na forma tradicional.
Isso pode ser um problema para quem gosta de postar conteúdo diretamente de seus dispositivos móveis por exemplo.
A realidade do XMLRPC
Na maioria das vezes, o XMLRPC só é realmente útil se você planeja usar aplicativos para dispositivos móveis ou conexões remotas para publicar conteúdo em seu site. Como o uso móvel tem sido uma forma tão comum de acessar a Internet, muitas pessoas usarão aplicativos remotos para tornar o desenvolvimento de seus sites WordPress mais cômoda.
Essa também é uma das razões pelas quais os desenvolvedores se esforçaram tanto para corrigir os problemas com o código desse recurso.
No entanto, nem todos precisarão dessa funcionalidade ativada. Muitos aspectos do sistema funcionam muito bem e são fáceis de usar em smartphones ou tablets, já que o núcleo do WordPress funciona excepcionalmente bem em um ambiente móvel.
Desativando o XMLRPC por meio de plug-ins
Embora muitas coisas possam ser feitas no nível de codificação no WordPress, às vezes é mais fácil e seguro usar o plug-in.
Para executar nossa tarefa vamos usar o Manage XML-RPC, com este plugin fica simples e prático ativar e desativar o XMLRPC sempre que você desejar.
Vamos lá! Clique no Menu lateral Plugins e em adicionar novo, no campo de pesquisa digite: Manage XML-RPC. Instale e ative.
Usando o .htaccess para desabilitar o XMLRPC
Se você tiver um pouquinho mais de conhecimento hospedagens e não quiser instalar novos plugins em seu WordPress, temos a opção de desabilitar o XMLRPC negando acesso ao arquivo através do .htaccess, edite o arquivo adicionando o código abaixo:
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all allow from 123.123.123.123 </Files
Dúvidas? Deixe o seu comentário! T+!