Como liberar acesso ao arquivo XMLRPC?

A A A
110%Redefinir

Devido ao elevado número de ataques ao arquivo xmlrpc.php utilizado em alguns CMSs como o WordPress, Joomla e o Drupal, bloqueamos o mesmo em nossa estrutura visando evitar a invasão destes sites e blogs.

Por padrão o WordPress instala o arquivo xmlrpc.php, que permite publicar posts e comentários através de aplicativos externos, incluindo o App oficial do WordPress para Android e iOS.


Se o seu site utiliza algum plugin que necessita da utilização deste arquivo, recomendamos aplicar a regra abaixo no arquivo .htaccess em sua HOSPEDAGEM LINUX para liberá-lo:

<Files "xmlrpc.php">
Order Allow,Deny
Allow from all
</Files>

Caso tenha uma HOSPEDAGEM WINDOWS, adicione no arquivo web.config:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<denyUrlSequences>
<remove sequence="xmlrpc.php" />
</denyUrlSequences>
</requestFiltering>
</security>
</system.webServer>
</configuration>

Qualquer dúvida ou problema estaremos a disposição.

Este artigo foi útil?


   

Deixe um Comentário