Что такое xmlrpc.php и для чего он нужен?
Система WordPress поставляется с протоколом XML-RPC, который позволяет внешнему программному обеспечению использовать службы WordPress для публикации постов, сохранения копий, расширенных опций редактирования, одновременной публикации в нескольких блогах и многого другого. Все это под удобным и быстрым интерфейсом. Эти опции представляют угрозу безопасности, поскольку открывают дверь для получения внешней информации без перерывов.Начиная с версии WordPress 3.5, эта функция включена по умолчанию, и нет возможности отключить ее через интерфейс управления WordPress. Однако вы можете отредактировать файлы через интерфейс управления хранилищем веб-сайта, чтобы отключить ее.
Нужно ли это?
Вероятно, нет. Большинству пользователей xmlrpc.php не нужен, и большинство людей предпочитают визуальный интерфейс, который поставляется с WordPress. Однако такие сайты, как Blogger, и мобильные программы для WordPress нуждаются в этом протоколе.
Отключение xmlrpc.php из файла .htaccess
Допустим, мы хотим разрешить доступ только с IP-адреса 123.123.123.123 и заблокировать все остальные. Чтобы заблокировать все запросы к файлу xml-rpc.php, кроме указанного нами IP-адреса, введите следующие строки в файл .htaccess:
# Блокировка запросов WordPress xmlrpc.php <Files xmlrpc.php> order deny,allow deny from all allow from 123.123.123.123 </Files>