em

Como habilitar e desabilitar XMLRPC.PHP no WordPress?

Resultado de imagem para XMLRPC

O XMLRPC é um sistema que permite atualizações remotas do WordPress através de outros aplicativos. Por exemplo, o Windows Live Writer é capaz de postar diretamente no WordPress por meio do XMLRPC. No entanto, esse recurso do WordPress fica desativado por padrão devido a problemas de codificação.

Em essência, o XMLRPC php poderia abrir o site para vários ataques e outros problemas.

Neste tutorial, mostraremos como ativar e desativar o XMLRPC php e por que é importante saber a diferença.

Por que você precisa do XMLRPC?

O XMLRPC permite conexão remota ao WordPress. Sem ele, várias ferramentas e aplicativos de publicação simplesmente não funcionariam. Quaisquer atualizações ou adições ao site teriam que ser feitas durante o login diretamente dentro do blog.

Qual o lado bom?

Ao desativar esse recurso, você elimina o risco de acesso por meio de ataques externos. Embora os desenvolvedores da comunidade da plataforma digam que a programação do XMLRPC é tão segura quanto o resto dos arquivos principais do WordPress, alguns podem se sentir mais seguros desativando essa funcionalidade.

É como ter uma casa com apenas uma porta. Adicionar uma segunda porta pode ser mais conveniente, mas cria outro ponto de entrada que precisa ser monitorado.

Qual o lado mal?

A desvantagem óbvia de eliminar esse recurso é que o acesso remoto ao WordPress não será mais possível. Isso remove algumas das funcionalidades e versatilidade do sistema. Em vez de postar seus textos por aplicativos automaticamente usando acesso remoto, qualquer conteúdo e outras alterações teriam que ser feitas diretamente no WordPress na forma tradicional.

Isso pode ser um problema para quem gosta de postar conteúdo diretamente de seus dispositivos móveis por exemplo.

A realidade do XMLRPC

Na maioria das vezes, o XMLRPC só é realmente útil se você planeja usar aplicativos para dispositivos móveis ou conexões remotas para publicar conteúdo em seu site. Como o uso móvel tem sido uma forma tão comum de acessar a Internet, muitas pessoas usarão aplicativos remotos para tornar o desenvolvimento de seus sites WordPress mais cômoda.

Essa também é uma das razões pelas quais os desenvolvedores se esforçaram tanto para corrigir os problemas com o código desse recurso.

No entanto, nem todos precisarão dessa funcionalidade ativada. Muitos aspectos do sistema funcionam muito bem e são fáceis de usar em smartphones ou tablets, já que o núcleo do WordPress funciona excepcionalmente bem em um ambiente móvel.

Desativando o XMLRPC por meio de plug-ins

Embora muitas coisas possam ser feitas no nível de codificação no WordPress, às vezes é mais fácil e seguro usar o plug-in.
Para executar nossa tarefa vamos usar o Manage XML-RPC, com este plugin fica simples e prático ativar e desativar o XMLRPC sempre que você desejar.

Vamos lá! Clique no Menu lateral Plugins e em adicionar novo, no campo de pesquisa digite: Manage XML-RPC. Instale e ative.

O Manage XML-RPC ficará disponível no menu lateral de seu Blog

Usando o .htaccess para desabilitar o XMLRPC

Se você tiver um pouquinho mais de conhecimento hospedagens e não quiser instalar novos plugins em seu WordPress, temos a opção de desabilitar o XMLRPC negando acesso ao arquivo através do .htaccess, edite o arquivo adicionando o código abaixo:

# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all allow from 123.123.123.123 </Files

Dúvidas? Deixe o seu comentário! T+!

Gostou dessa matéria?

Inscreva seu email para receber atualizações com as últimas publicações do nosso blog.

Deixe o seu comentário: