Devido ao elevado número de ataques ao arquivo xmlrpc.php utilizado em alguns CMSs como o WordPress, Joomla e o Drupal, bloqueamos o mesmo em nossa estrutura visando evitar a invasão destes sites e blogs.
Por padrão o WordPress instala o arquivo xmlrpc.php, que permite publicar posts e comentários através de aplicativos externos, incluindo o App oficial do WordPress para Android e iOS.
Se o seu site utiliza algum plugin que necessita da utilização deste arquivo, recomendamos aplicar a regra abaixo no arquivo .htaccess em sua HOSPEDAGEM LINUX para liberá-lo:
<Files "xmlrpc.php">
Order Allow,Deny
Allow from all
</Files>
Order Allow,Deny
Allow from all
</Files>
Caso tenha uma HOSPEDAGEM WINDOWS, adicione no arquivo web.config:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<denyUrlSequences>
<remove sequence="xmlrpc.php" />
</denyUrlSequences>
</requestFiltering>
</security>
</system.webServer>
</configuration>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<denyUrlSequences>
<remove sequence="xmlrpc.php" />
</denyUrlSequences>
</requestFiltering>
</security>
</system.webServer>
</configuration>
Qualquer dúvida ou problema estaremos a disposição.