XML-RPC – это функция WordPress, которая позволяет передавать данные по HTTP с использованием XML в качестве механизма кодирования.
Первоначально он был создан для облегчения связи WordPress с другими системами.
Примером использования этого варианта является размещение на вашем сайте с мобильного устройства с помощью функции удаленного доступа, включенной xmlrpc.php.
Отключаем Xmlrpc.php в WordPress – веб-сервер Apache
Если вы используете веб-сервер Apache, вы можете открыть файл конфигурации сайта и отключить доступ пользователей к xmlrpc.php, добавив следующий блок:
# Block access to WordPress xmlrpc.php
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>Если вы хотите разрешить доступ только из доверенной сети, добавьте IP-адрес, как показано ниже.
# Block access to WordPress xmlrpc.php
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
Allow from x.x.x.x
</Files>Измените x.x.x.x на свой IP-адрес, чтобы получить доступ к xmlrpc.php с.
Перезапустите сервер Apache после изменения.
--- Debian / Ubuntu ---
$ sudo systemctl restart apache2
--- CentOS / Fedora / RHEL ---
$ sudo systemctl restart httpdОтключание Xmlrpc.php в WordPress – веб-сервер Nginx
Для пользователей Nginx отключите доступ к xmlrpc.php, добавив строку в файл конфигурации, которая выглядит следующим образом:
location = /xmlrpc.php {
deny all;
access_log off;
log_not_found off;
}Перезапустите сервер Nginx после изменения.
sudo systemctl restart nginxОтключаем Xmlrpc.php в WordPress с плагином
Могут ли взломать сайт, через брут этого файла? А то заколебали – накинулись и сканят его.
Именно через него и взламывают