W instalacjach WordPressa, aż do wersji 3.5 funkcja XML-RPC była domyślnie włączona, głównie ze względów bezpieczeństwa, ale programistom najwyraźniej coś odbiło i już od wersji wspomnianej wyżej mamy ją włączoną. Co więcej, z panelu zarządzania WordPressem zniknęła opcja wyłączenia tejże funkcji. Dlatego w tym artykule pokaże wam jak ją wyłączyć bez używania jakiejkolwiek wtyczki. Jest to niezwykle proste i zazwyczaj wymaga nawet od początkującego użytkownika jedynie kilku kliknięć.

Na początek jednak warto wspomnieć czym tak naprawdę jest XML-RPC?

Jest to procedura albo funkcja, zwał jak zwał, która pozwala nam na zdalną publikację artykułów na naszych blogach przesyłając go drogą HTTP. Więc jeśli chcecie publikować coś na swoich blogach zdalnie to musicie mieć włączone XML-RPC.

Z drugiej strony jeśli mamy już ogólnodostępne API pozwalające nam robić to samo to po co dalej nam tak przestarzała funkcjonalność?

Wielu fanatyków zajmujących się bezpieczeństwem w sieci twierdzi, że zagrożenie płynące z pozostawienia aktywnej usługi XML-RPC, jest znikome. Dla mnie to dalej jakaś możliwość włamania się na stronę albo umieszczenia na niej treści niepożądanych.

W WordPressie możemy usługę wyłączyć dzięki jednej linijce kodu:

add_filter('xmlrpc_enabled', '__return_false');

Możemy ją wkleić na końcu pliku functions.php, zapisać go następnie i gotowe.

Jednak jeśli nie chce wam się wykonać tak prostej czynności to możecie w ostateczności skorzystać z pluginu (wtyczki) o nazwie Disable XML-RPC i ku waszemu zaskoczeniu jej działanie jest identyczne jak prezentowane powyżej, dodaje ona nowy filtr do kody strony i gotowe.

Pamiętajcie jednak, że każda kolejna wtyczka obciąża w większym bądź mniejszym stopniu WordPressa, więc to co możecie zrobić ręcznie to zróbcie.