A simple and lightweight plugin to disable XML-RPC API, X-Pingback and pingback-ping in WordPress 3.5+ for a faster and more secure website
Disable XML-RPC
Hospedagem WordPress com plugin Disable XML-RPC
Onde hospedar o plugin Disable XML-RPC?
Este plugin pode ser hospedado em qualquer provedor que possua WordPress instalado. Recomendamos optar por uma empresa de hospedagem de confiança, com servidores otimizados para WordPress, como o serviço de hospedagem WordPress da MCO2.
Hospedando o plugin Disable XML-RPC em um provedor confiável
A MCO2, além de configurar e instalar o WordPress na versão mais atualizada para seus clientes, disponibiliza o plugin WP SafePress, um mecanismo singular que assegura e aumenta a performance do seu site ao mesmo tempo.
Por que a Hospedagem WordPress funciona melhor na MCO2?
A Hospedagem WordPress funciona melhor pois a MCO2 possui servidores otimizados para WordPress. A instalação de WordPress é diferente de uma instalação trivial, pois habilita imediatamente recursos como otimização de imagens, proteção da página de login, bloqueio de atividades suspeitas diretamente no firewall, cache avançado e HTTPS ativado por padrão. São recursos que potencializam seu WordPress para a máxima segurança e o máximo desempenho.
Pretty simply, this plugin uses the built-in WordPress filter “xmlrpc_enabled” to disable the XML-RPC API on a WordPress site running 3.5 or above.
Beginning in 3.5, XML-RPC is enabled by default. Additionally, the option to disable/enable XML-RPC was removed. For various reasons, site owners may wish to disable this functionality. This plugin provides an easy way to do so.
Capturas de tela
![An example of the error that the WordPress mobile app will return when this plugin is enabled. This is expected and indicates that the plugin is working as intended.](https://ps.w.org/disable-xml-rpc/assets/screenshot-1.png?rev=2561895)
An example of the error that the WordPress mobile app will return when this plugin is enabled. This is expected and indicates that the plugin is working as intended.
![An example of a curl command attempting to request data via XML-RPC calls to the site when the plugin is enabled. The error](https://ps.w.org/disable-xml-rpc/assets/screenshot-2.png?rev=2561895)
An example of a curl command attempting to request data via XML-RPC calls to the site when the plugin is enabled. The error "XML-RPC services are disabled on this site" is expected and indicates that the plugin is working as intended.
![An example of Danilo Ercoli's XML-RPC validator run against the site when the plugin is enabled. The error](https://ps.w.org/disable-xml-rpc/assets/screenshot-3.png?rev=2561895)
An example of Danilo Ercoli's XML-RPC validator run against the site when the plugin is enabled. The error "Method not allowed" is expected and indicates that the plugin is working as intended.