Majoritatea expertilor si developerilor WordPress recomanda dezactivarea fisierului XML-RPC, la fel iti recomandam si noi. Hai sa aflam care sunt principalele doua motive:
1. Probleme ce tin de securitate
Fisierul XML-RPC facilitatea administrarea site-ului Dvs din afara panoului de control wp-admin. Dintr-un motiv sau altul, poate doriti sa administrati site-ul din alte locatii sau de pe alte dispozitive. De exemplu, trimiterea unei postari prin e-mail sau printr-o aplicatie instalata pe telefon sau pe laptop. Toate acestea au nevoie de conectarea la fisierul XML-RPC din cadrul instalarii WordPress.
Avand in vedere accesul direct la partea din spate a site-ului (direct la wp-admin), fisierul XML-RPC poate permite aparitia unei brese de securitate daca update-urile nu sunt mereu la zi.
2. Mai nou se utilizeaza REST API – inlocuieste vechiul XML-RPC
API-ul este practic o interfata care permite doua aplicatii sau dispozitive sa interactioneze intre ele. API-urile faciliteaza schimbul de date, manipularea obiectelor de date si multe altele. REST API de la WordPress ofera utilizatorilor si dezvoltatorilor un set de metode si instrumente pentru interactiunea cu WordPress in afara panoului de control wp-admin. Odata cu dezvoltarea REST API cel mai probabil o sa se renunte la XML-RPC.
XML-RPC se poate dezactiva utilizand un plugin sau direct din fisierul .htaccess adaugand codul de mai jos:
# Blocheaza requesturile xmlrpc.php <Files xmlrpc.php> order deny,allow deny from all allow from 123.123.123.123 </Files>
Blocarea XML-RPC se mai poate face si cu plugin-ul Disable XML-RPC insa personal nu l-as utiliza deoarece nu a mai primit update-uri de mai bine de 1 an. In tot acest timp au aparut 3 update-uri WordPress. Tot din motive de securitate trebuie sa ne asiguram mereu ca plugin-urile utilizate beneficiaza de update-uri recente.