Desativação acesso ao arquivo xmlrpc.php nas instalações WordPress

Desativação acesso ao arquivo xmlrpc.php nas instalações WordPress

Verificamos que um recurso muito pouco utilizado no Worpress e que vem cada mais sendo deixado de lado estava sendo alvo de ataques aos sites hospedados conosco, este recurso é o XML-RPC que é um recurso para comunicação  do seu WordPress com outros dispositivos ou sites. Atualmente os recursos que eram oferecidos através deste arquivo (xmlrpc.php) vem sendo oferecidos por outras formas, deixando o mesmo sem muita utilidade mas infelizmente o mesmo vem sendo utilizado para ataques de força bruta (tentar descobrir a senha de administração do WordPress) escapando de outros filtros que bloqueariam o IP do atacante.

Por estes motivos realizamos durante os últimos dias a desativação deste recurso em todas as contas hospedadas conosco, caso você realmente necessite deste recurso ou tenha verificado algum problema na sua instalação do WordPress por favor entre em contato conosco para que possamos verificar isto em conjunto.

Leave a Reply