Índice
Neste artigo você irá compreender mais sobre a funcionalidade XMLRPC e ver se é necessário desabilitá-la do seu WordPress.
Continue a leitura e entenda tudo sobre o assunto!
O que é o XMLRPC e por que devo desabilitá-lo?
O XMLRPC (Remote Procedure Call – RPC) é um protocolo com o propósito de melhorar a comunicação do WordPress com outros dispositivos, através do sistema de codificação XML e HTTP. Com essa interação gerada pelo XMLRPC, é possível interagir com um site através de um smartphone, sem a necessidade de utilizar um computador. Por exemplo, se você precisar publicar um artigo em seu blog, poderá realizar isso utilizando o seu próprio celular.
Este protocolo foi desenvolvido antes mesmo do lançamento do WordPress e o arquivo que armazena este protocolo se chama XMLRPC.php e ele fica localizado no núcleo do WordPress.
Antes, este protocolo era considerado uma “solução” para melhorar a comunicação entre sistemas. Porém, hoje, alguns problemas podem surgir pelo simples fato dele estar habilitado, geralmente são problemas de segurança, pois o XMLRPC pode facilitar a entrada de hackers.
Devo ou não desabilitar o XMLRPC?
Depende! Pois, alguns plugins do WordPress necessitam do acesso ao arquivo XMLRPC.php. Neste caso, esses plugins que precisam desse acesso, possuem algumas recomendações de segurança para evitar problemas de ataques.
Se você não utiliza plugins que precisam desse acesso, não deve deixar essa função habilitada, pois o grande problema está em deixar o XMLRPC.php habilitado sem ter necessidade.
Então, caso não precise utilizar essa função, nós recomendamos desabilitá-la.
Como desabilitar o XMLRPC?
Existem três maneiras de desabilitar o XMLRPC do WordPress:
A primeira e a mais recomendada por nós, é através do plugin WordFence! Você pode instalar esse plugin no seu WordPress e fazer a desabilitação clicando em “Settings”.
Depois, basta desativar a função de “Disable XML-RPC authentication”.
A segunda maneira, é instalando o plugin Disable XML-RPC-API. Após instalar, você deve ativar e pronto o XMLRPC.php estará desabilitado.
A terceira maneira, é através do arquivo .htaccess, mas caso não tenha conhecimento sobre isso, nós não recomendamos utilizar essa opção. Além disso, nós indicamos que antes de mexer neste arquivo você faça um backup de seu site para evitar problemas.
Caso queira saber mais sobre esse arquivo, clique aqui!
Para desabilitar o XMLRPC através dessa função, você deve ir até o arquivo .htaccess e incluir o seguinte código:
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>
Feito isso, basta salvar.
Conclusão
Com este artigo esperamos que você possa tomar a melhor decisão, se irá ou não desabilitar essa função. Lembrando que se caso for deixar o arquivo habilitado sem necessidade, você poderá enfrentar problemas de segurança e para evitar isso, nós recomendamos desabilitá-lo para garantir maior proteção ao seu site.
Vale ressaltar que existem outras maneiras de garantir mais segurança a um site, uma delas é investir em uma hospedagem de sites de qualidade. Nós da i7 Host oferecemos o melhor serviço de hospedagem do mercado!
Caso precise de hospedagem que garanta resultado e nunca te deixe na mão, entre em contato conosco agora!
Aproveite e veja o nosso tutorial sobre: Como alterar a senha do WordPress através do phpMyAdmin