Como liberar acesso ao arquivo XMLRPC?

A A A
110%Redefinir

Devido ao elevado número de ataques ao arquivo xmlrpc.php utilizado em alguns CMSs como o WordPress, Joomla e o Drupal, bloqueamos o mesmo em nossa estrutura visando evitar a invasão destes sites e blogs.

Por padrão o WordPress instala o arquivo xmlrpc.php, que permite publicar posts e comentários através de aplicativos externos, incluindo o App oficial do WordPress para Android e iOS.

Caso seu site utilize algum plugin que necessite da utilização deste arquivo, recomendamos que aplique a regra a seguir em seu arquivo .htaccess para liberá-lo:

<Files "xmlrpc.php">
Order Allow,Deny
Allow from all
</Files>

Se optar por liberar os acessos apenas para um determinado endereço de IP pode-se utilizar a regra abaixo:
<Files xmlrpc.php>
SetEnvIF X-FORWARDED-FOR "<IP>" AllowIP
Order Deny,Allow
Deny from all
Allow from env=AllowIP
</Files>

Qualquer dúvida ou problema estaremos a disposição.

Este artigo foi útil?


   

Deixe um Comentário