Para desativar o XML-RPC no WordPress quando não for necessário, a prática é recomendada para reduzir vulnerabilidades de segurança como ataques de força bruta, DDoS e exploração de pingbacks, que podem comprometer o site.
Você pode desativar o XML-RPC de várias formas:
-
Adicionar código no arquivo
functions.phpdo tema:
Insira o seguinte código para desabilitar o XML-RPC:add_filter('xmlrpc_enabled', '__return_false');Isso desativa a funcionalidade XML-RPC no WordPress.
-
Usar plugins de segurança:
Plugins como Disable XML-RPC-API, Wordfence ou iThemes Security permitem desativar o XML-RPC facilmente via painel do WordPress, sem mexer em código. -
Configurações no painel da hospedagem:
Alguns provedores oferecem opção para desativar o XML-RPC diretamente no painel de controle da hospedagem, bloqueando o acesso ao arquivo xmlrpc.php. -
Bloquear via
.htaccessou regras de firewall (não detalhado nos resultados, mas comum na prática).
Antes de desativar, é importante:
-
Avaliar se você realmente não precisa do XML-RPC, pois ele é usado para publicar posts remotamente (ex: app móvel do WordPress, plugins como Jetpack).
-
Fazer backup completo do site para evitar problemas caso algo pare de funcionar.
-
Testar funcionalidades importantes após a desativação para garantir que o site continua operando normalmente.
O XML-RPC é uma tecnologia antiga que foi substituída pela REST API nas versões mais recentes do WordPress, tornando sua desativação segura e recomendada para a maioria dos sites que não dependem dessas funcionalidades remotas.
Em resumo, desativar o XML-RPC quando não for necessário é uma medida eficaz para reduzir riscos de segurança no WordPress e pode ser feita facilmente via código, plugins ou configurações do host.
