Czy można usunąć plik xmlrpc.php z katalogu Wordpress?

Pytanie: Dostałem dzisiaj mój Hoster WordPressa napisał, że plik xmlrpc.php w moim katalogu Wordpress zużywa zbyt wiele zasobów i całkowicie przeciąża serwer. Skrypt został następnie zablokowany przez hostera. Moje pytanie brzmi, czy mogę całkowicie usunąć skrypt, aby rozwiązać problem z zasobami. Pozdrowienia, Leonie!

Odpowiedź: Dziękuję za Twoje pytanie. Zakładam, że skrypt został zhakowany do twojej instalacji Wordpress. mam juz o tym napisał starszego posta na blogu. W zasadzie możesz usunąć plik PHP, ponieważ jest on potrzebny do działania Wordpressa tylko wtedy, gdy np. Edytor Windows Live lub Aplikacja WordPressa (lub podobny) chcesz uzyskać dostęp do swojego Wordpressa. Ta wymiana danych między programami a Twoim blogiem Wordpress odbywa się za pośrednictwem interfejsu XML-RPC, który z kolei jest generowany przez ten plik.

Jeśli plik zostanie usunięty, [hakerzy->wordpress-hacker] nie mają już punktu ataku, a ataki skończą się. Z tego powodu dobrym pomysłem jest usunięcie pliku, gdy go nie używasz. Możesz oczywiście łatwo zarządzać blogiem za pośrednictwem WP Admin bez tego pliku.

Ważne: sprytniej jest zabronić pliku za pomocą wpisu w pliku .htaccess (zobacz tutaj). Po aktualizacji Wordpress, Wordpress odtwarza xmlrpc.php z powrotem do głównego katalogu i trzeba będzie ponownie ręcznie wysunąć plik. Wpis w pliku .htaccess blokuje go na stałe.

Mam nadzieję, że udało mi się odpowiedzieć na Twoje pytanie.

Jen Kleinholz( Założyciel i Sir Apfelot )

Jens prowadzi bloga od 2012 roku. Pełni rolę Sir Apfelot dla swoich czytelników i pomaga im w problemach natury technicznej. W wolnych chwilach jeździ na elektrycznych monocyklach, robi zdjęcia (najlepiej iPhonem oczywiście), wspina się po górach Hesji lub wędruje z rodziną. Jego artykuły dotyczą produktów Apple, nowości ze świata dronów czy rozwiązań aktualnych błędów.