Como liberar acesso ao arquivo XMLRPC?
列印- 0
Devido ao elevado número de ataques ao arquivo xmlrpc.php utilizado em alguns CMSs como o WordPress, Joomla e o Drupal, bloqueamos o mesmo em nossa estrutura visando evitar a invasão destes sites e blogs.
- Por padrão o WordPress instala o arquivo xmlrpc.php, que permite publicar posts e comentários através de aplicativos externos, incluindo o App oficial do WordPress para Android e iOS.
- Se o seu site utiliza algum plugin que necessita da utilização deste arquivo, recomendamos aplicar a regra abaixo no arquivo .htaccess em sua HOSPEDAGEM LINUX para liberá-lo:
| <Files "xmlrpc.php"> Order Allow,Deny Allow from all </Files> |
- Caso tenha uma HOSPEDAGEM WINDOWS, adicione no arquivo web.config:
|
<?xml version="1.0" encoding="UTF-8"?>
<configuration> <system.webServer> <security> <requestFiltering> <denyUrlSequences> <remove sequence="xmlrpc.php" /> </denyUrlSequences> </requestFiltering> </security> </system.webServer> </configuration> |
