Blokování přístupu k xmlrpc.php

Jedna z mnoha funkcí WordPressu je něco, čemu se říká XML-RPC. To dovoluje aplikacím třetích stran připojení k vašemu webu. Někomu se to hodí, ale většina uživatelů tuto funkci nevyužívá. Bezpečnostní experti proto radí, pokud k administraci WordPressu nepoužíváte aplikace třetích stran, tuto funkci vypněte.

Nejbezpečnější z mnoha způsobů jak xmlrpc.php zablokovat je zakázání přístupu přes soubor .htaccess. Otevřete si FTP klientem váš hostingový server, editujte soubor .htaccess umístěný v základním adresáři webu a vložte do něj následující řádky.

# Blokování xmlrpc.php
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *