Pular para o conteúdo
Serviços Profissionais Blog

Buscas populares:

Designer WordPress Tráfego Pago React
60

XML-RPC habilitado no WP está sendo abusado: como desabilitar?

Oi, pessoal! Estou enfrentando um problema chato com o meu site WordPress. Recentemente, percebi que o XML-RPC está habilitado e está sendo abusado por tentativas de login e ataques de força bruta. Já recebi várias notificações de tentativas suspeitas, e isso está me deixando preocupado com a segurança do meu site. Eu sei que o XML-RPC é uma funcionalidade que permite interações remotas, mas, no meu caso, parece que está mais trazendo problemas do que benefícios. Alguém aqui já passou por isso? Como posso desabilitar o XML-RPC de forma segura e eficaz? Estou buscando uma solução que não comprometa outras funcionalidades do meu site, como o uso de aplicativos móveis ou plugins que possam depender dessa funcionalidade. Agradeço qualquer ajuda ou orientação que puderem oferecer!

Cristiano Duarte Cristiano Duarte · Desenvolvedor Full Stack há 1 semana 492 visualizações 4 respostas

Problema no WordPress? Resolva hoje mesmo.

Diagnóstico sem custo inicial. Atendimento por especialistas certificados.

Falar com Especialista

4 Respostas

30
Melhor resposta

Oi! Eu já passei por isso e posso te ajudar. Para desabilitar o XML-RPC no WordPress, uma das formas mais simples é adicionar um código ao seu arquivo .htaccess. Você pode incluir o seguinte código:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^/xmlrpc.php
RewriteRule .* - [F]
. Isso vai bloquear todas as requisições para o xmlrpc.php. Outra opção é usar um plugin de segurança, como o Wordfence ou o iThemes Security, que tem a opção de desabilitar o XML-RPC com um clique. Esses plugins também ajudam a monitorar tentativas de login e podem te dar uma camada extra de proteção. Lembre-se de sempre fazer um backup do seu site antes de fazer alterações!

Lucas Carvalho Lucas Carvalho 81 karma há 1 semana
14

Uma outra maneira de lidar com isso é limitar o acesso ao XML-RPC apenas para endereços IP específicos, caso você use algum serviço que dependa dele. Isso pode ser feito através de regras no firewall ou no próprio servidor. Mas, se você não tem certeza se vai precisar do XML-RPC no futuro, o melhor mesmo é desabilitar. Além disso, vale a pena ficar de olho nas suas estatísticas de acesso para ver se há um padrão nas tentativas de login. Isso pode te ajudar a entender melhor o problema.

Maurício Brito Maurício Brito 756 karma há 1 semana

Problema no WordPress? Resolva hoje mesmo.

Diagnóstico sem custo inicial. Atendimento por especialistas certificados.

Falar com Especialista
7

Uma dica que eu sempre dou é manter seu WordPress e todos os plugins atualizados. Muitas vezes, as vulnerabilidades que permitem esses abusos são corrigidas nas atualizações. Além disso, considere usar autenticação em dois fatores para aumentar a segurança das contas de administrador. Isso pode ajudar a evitar que mesmo que alguém consiga o login, não consiga acessar o painel do WordPress.

Stephanie Vieira Stephanie Vieira 699 karma há 1 semana
5

Se você não se sentir confortável mexendo no código ou nas configurações do servidor, pode ser uma boa ideia contratar um profissional para te ajudar. Existem freelancers que fazem esse tipo de configuração por valores que variam de R$ 100 a R$ 300, dependendo da complexidade do trabalho. Às vezes, investir um pouco pode evitar dores de cabeça maiores no futuro.

Débora Santana Débora Santana 4.947 karma há 1 semana