Desativar WordPress XMLRPC: Guia Completo (Via Código ou Plugin)

Procurando por um plug-in XMLRPC para desativar o WordPress? Ou talvez você queira desabilitar o XMLRPC manualmente por meio de um pequeno trecho de código? Não procure mais, porque neste artigo mostraremos como desabilitar o XMLRPC usando os dois métodos.

Mas antes de mergulharmos nas etapas de ambos os métodos, tentaremos abordar algumas questões básicas nas quais você provavelmente está pensando, como:

  • Qual é o tamanho da ameaça à segurança do XMLRPC?
  • Por que existe em primeiro lugar?
  • Desativar o XMLRPC é suficiente?

Fique tranquilo, responderemos a todas as suas perguntas urgentes. Agora, vamos começar. Aqui está o que vamos cobrir:

📚 Índice:

Quando não desabilitar o XMLRPC?

O XMLRPC foi desenvolvido para permitir que o WordPress se comunique com outros sistemas. Por exemplo, usar o aplicativo WordPress em seu celular requer XMLRPC.

Hoje em dia, você realmente não precisa do XMLRPC por causa da API REST, que agora transfere dados entre o WordPress e outros sistemas.

Dito isto, o XMLRPC ainda está incluído em uma instalação do WordPress por causa de compatibilidade com versões anteriores. Todos sabemos que manter o site atualizado é extremamente importante, mas há casos em que os proprietários do site decidem adiar as atualizações. E se o site estiver sendo executado em uma versão anterior à API REST, é melhor manter o arquivo XMLRPC ativado.

No entanto, como você já deve saber, a maior desvantagem de manter o arquivo XMLRPC ativado é que ele introduz vulnerabilidades em um site WordPress. Portanto, sugerimos fortemente a instalação de um plug-in de segurança do WordPress em seu site para manter os hackers afastados.

Você pode querer manter o arquivo PHP (ou seja, XMLRPC.php) quando estiver usando um aplicativo que não pode acessar a API REST mas pode acessar o XMLRPC. Neste caso particular, o XMLRPC é apenas uma solução temporária e é altamente recomendável que você encontre um aplicativo compatível com a API REST.

Agora que você sabe quando não desabilitar o XMLRPC, vejamos todos os motivos válidos pelos quais você deve desabilitar o arquivo PHP:

O motivo comum para desativar o arquivo XMLRPC é que ele torna seu site vulnerável a ataques de hackers, como DDoS e ataques de força bruta. O arquivo PHP também tende a consumir muitos recursos do seu servidor, tornando seu site super lento.

Alguns plugins, como o Jetpack, são conhecidos por apresentarem problemas com o XMLRPC.

erro jetpack XMLRPC
Jetpack tendo problemas com XML-RPC

Portanto, se você deseja desativar o arquivo XMLRPC, siga as etapas abaixo.

Como desativar o XMLRPC

Existem duas maneiras de desabilitar o arquivo XMLRPC. Você pode fazer isso usando um plugin ou manualmente. Cobrimos os dois métodos abaixo. Vamos mergulhar…

Importante – Antes de prosseguir, faça um backup de todo o seu site. Para seguir este tutorial, você precisa instalar um plugin ou modificar seus arquivos do WordPress. Os sites geralmente quebram quando um novo plug-in é instalado e a modificação de arquivos é um negócio arriscado. Os backups são uma rede de segurança à qual você pode recorrer durante circunstâncias infelizes. Portanto, certifique-se de fazer um backup antes de prosseguir.

WordPress desativar XMLRPC com um plugin

Existem muitos plugins que desabilitam o XMLRPC no seu site WordPress. Neste tutorial, vamos usar o mais popular: Desativar XML-RPC. Se você não puder usá-lo, tente uma das seguintes alternativas:

Dica Profissional: Você tem um plugin de segurança instalado em seu site? Em seguida, pergunte se você pode desativar o XMLRPC usando esse plug-in de segurança. Por exemplo, o iThemes pode desativar o XMLRPC com o clique de um botão.

Agora, vamos desabilitar o XMLRPC usando o plugin Disable XML-RPC.

Baixe e instale o Desativar XML-RPC plug-in no seu site WordPress. E é isso. O plug-in desativará automaticamente o arquivo PHP sem que você precise levantar um dedo.

Usar plug-ins é uma ótima maneira de resolver problemas em um site WordPress, mas há uma desvantagem em instalar plug-ins. Consome muitos recursos do seu servidor. É por isso que a maneira manual pode ser preferível para muitos proprietários de sites.

WordPress desativar XMLRPC manualmente

Existem três maneiras de desabilitar manualmente o XMLRPC. Você pode fazer isso usando um filtro ou modificando os arquivos de configuração .htaccess ou Ngnix. Vamos tentar todos eles.

Desative usando o arquivo .htaccess

Para editar o arquivo .htaccess, você precisará abrir sua conta de hospedagem, acesse cPanel → Gerenciador de arquivos → public_html → .htaccess. Basta clicar com o botão direito e selecionar Editar no arquivo .htaccess. Em seguida, insira o seguinte código no final do arquivo:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Não se esqueça de salvar antes de fechar a janela ou guia.

editando arquivo htaccess
Editando o arquivo .htacess para desativar o XMLRPC

Nota: Se você nunca lidou com o back-end do seu site WordPress, editar o arquivo .htacess será uma tarefa assustadora. Recomendamos aprender mais sobre as funções e a importância do arquivo e, em seguida, experimentar vários métodos para editar o arquivo .htaccess.

Desativar usando o arquivo de configuração Ngnix

Antes de mostrarmos as etapas, aqui está um aviso. Este método específico é eficaz apenas se o seu site estiver hospedado em um servidor Nginx.

Não tem certeza se seu site está hospedado no Nginx? Veja como você pode descobrir:

1. Clique com o botão direito do mouse em qualquer lugar do site e selecione Inspecionar.

2. Vá para Rede e você será solicitado a recarregar o site. Em seguida, selecione Todos.

opção de rede do navegador google chrome
Encontrando a opção Rede no seu Google Chrome

3. Uma lista de dados aparece em uma seção chamada Nome. Clique em qualquer um dos dados e no painel lateral, vá para cabeçalho e role para baixo. Você deve ver o nome do seu servidor.

opção de cabeçalhos do navegador google chrome - wordpress disable xmlrpc
Encontrar o servidor em que seu site está hospedado usando o Google Chrome

Se o seu site estiver hospedado no Ngnix, prossiga para a próxima etapa.

Abra o arquivo de configuração do Nginx e insira o seguinte código no arquivo:

location ~* ^/xmlrpc.php$ {
return 403;
}

Depois de salvar as configurações, se você abrir o arquivo XMLRPC no front-end do seu site, ele gerará um erro 403. Veja por si mesmo. Simplesmente adicione /xmprpc.php ( ao final do seu site e pressione enter.

Desativar usando um filtro

Você pode desativar o arquivo XMLRPC escrevendo um plug-in e, em seguida, adicionando o seguinte filtro ao plug-in e certificando-se de que o plug-in esteja instalado e ativado em seu site.

add_filter( 'xmlrpc_enabled', '__return_false' );

Como você pode entender, essa opção específica é ideal para desenvolvedores. Para pessoas com habilidades técnicas comuns, sugerimos as opções de arquivo config ou .htaccess.

Nada funcionou?

Se você tentou as etapas mostradas neste artigo, mas não conseguiu os resultados desejados, fale com seu provedor de hospedagem. Eles devem ser capazes de lhe dizer o que está acontecendo de errado e como desabilitar o XMLRPC em seu site WordPress.

Conclusão

Desativar o XMLRPC garantirá que seu site esteja protegido contra certos tipos de ataques de hackers, como DDoS e ataques de força bruta. Mas existem muitas outras maneiras de invadir seu site, por isso recomendamos seguir nosso guia de segurança do WordPress para garantir a proteção completa do seu site WordPress.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Verified by MonsterInsights
Яндекс.Метрика