FAQ - Come disabilitare XMLRPC di Wordpress?

L'XML-RPC o meglio il file xmlrpc.php nel celebre CMS Wordpress è attivato di default su tutte le installazioni e consente di accedere da remoto a Wordrpress, per alcuni plugin come ad esempio il Jetpack o per gestire la propria installazione tramite un app mobile è indispensibile per il corretto utilizzo, tuttavia molto raramente è realmente necessario mantenerlo attivo e pertanto considerando che è tra i principali veicoli di attacchi è di gran lunga preferibile disabilitarlo qualora non sia realmnete necessario.

Per disabilitare le chiamate XML-RPC di Wordpress gestite dal file xmlrpc.php  basta aggiungerepoche righe di codice al  file .htaccess (soluzione probabilmente migliore di tutte), tale file se non già presente nella cartella radice della propria installazione Wordpress (solitamente la /public_html/), può essere generato attraverso il gestore dei documenti del cPanel, basterà semplicemnte creare un nuovo file chiamato ".htaccess" (nota il punto davanti).

All'interno di tale file basterà inserire il codice a seguire:
########################
<files xmlrpc.php>
order deny,allow
deny from all
</files>
########################

Infine per coloro che hanno meno esperienza, è possibile disabilitare XMLRPC anche tramite plugin come ad esempio il DIsable XML-RPC.
FAQ Precedente su Wordpress
<< Come disabilitare il WP-CRON di Wordpress?
FAQ Successiva su Wordpress
Come modificare il WP_CRON_LOCK_TIMEOUT di Wordpress? >>
FAQ Correlate

Come cambiare la password di Wordpress?
Per cambiare la password di accesso a Wordpress basta: Accedere alla Bacheca Andare in "Utenti > Profilo" Scorrere in basso fino alla sezione "Informazioni Personali", cliccare poi su...

Perchè miei articoli programmati in Wordpress non sono stati pubblicati?
Articoli WordPress programmati non pubblicati I motivi per cui un articolo programmato per una determinata data non venga pubblicato possono essere molteplici. Purtroppo non sempre è possibile...

Come impostare gli aggiornamenti automatici in Wordpress?
Premettendo che il nostro consiglio è di aggiornare Wordpress manualmente, gii aggiornamenti automatici di Wordpress possono essere impostati sia tramite il file di configurazione wp-config.php...

Come risolvo "Non hai i permessi per caricare questo tipo di file" in Wordpress?
Va premesso che WordPress consente di default solo il caricamento dei seguenti tipi di file: Immagini: .jpg, .jpeg, .png, .gif, .bmp, .svg Documenti: .doc, .docx, .pdf, .xls,...