XML-RPC-tjenesten ble deaktivert som standard i lang tid fordi det ble ansett som et sikkerhetshull (f.eks kommentar og trackback spam). Denne innstillingen er nå endret i WordPress versjon 3.5 til aktivert.
Med andre ord så kan man ikke i WordPress 3.5 velge om XML-RPC skal vare aktivert eller avslått. Men det er fortsatt mulig å deaktivere XML-RPC, men det har blitt litt mer komplisert.
Det beste settet å deaktivere XML-RPC på er å lage en utvidelse/plugin.
<?php
/**
* Plugin Name: Deaktiver XMLRPC
* Version: 0.1
* Plugin URI: http://wptips.no
* Description: Deaktiver XMLRPC server for WP >= v3.5
* Author: Patrik Broddfelt
* Author URI: http://http://wptips.no/om-bloggen/
*/
add_filter('xmlrpc_enabled', '__return_false');
?>
Hvordan laste opp XML-RPC utvidelsen
Kopiere php koden ovenfor og lim inn koden i notisblokk. Ikke lim inn koden i et word dokument! Spare php filen som Deaktiver XML-RPC.php og last opp filen til ditt nettsted i plugin mappen.
Last opp utvidelsen med hjelp av et FTP program som Filezilla.
Log inn til WordPress admin kontrollpanelet og gå til > utvidelser > aktiver Deaktiver XML-RPC.
Nå skal du ha deaktivert XML-RPC.
Vis du bruker WordPress mobil app for admin kontrollpanelet så må du ha XML-RPC aktivert eller så vil du ikke kunne bruke appen. Det finnes og andre utvidelser som trenger XML-RPC aktivert.
Hvis du ikke bruker en mobil app for WordPress så kan det vare lurt å deaktivere XML-RPC.
Har du XML-RPC aktivert eller avslått?
About Patrik Broddfelt
