Xmlrpc.php Nedir?
XML-RPC, HTTP’nin bir tür taşıma mekanizması ve XML’nin kodlama mekanizması şeklinde çalışarak veri transferine olanak tanıyan bir WordPress özelliğidir. xmlrpc.php dosyası sayesinde uzaktan erişim özelliğini kullanabilirsiniz.
Xmlrpc.php Dosyasını Niçin Devre Dışı Bırakmalısınız
Ortaya çıkan güvenlik endişeleridir. Sorun doğrudan XML-RPC ile alakalı değil ancak bu dosya ile sitenize brute force saldırıları yapılabilir.
Xmlrpc.php Devre Dışı Bırakma
WordPress sitenizde XML-RPC’yi devre dışı bırakmak oldukça kolaydır.
WordPress admin panelinizden Eklentiler > Yeni Ekle bölümünü açın. Ardından arama kısmına Disable XML-RPC girin ve eklentiyi yükleyin. Eklentiyi etkinleştirmeniz yeterlidir.
Test etme (XML-RPC is enabled)?
XML-RPC Validator aracılığı ile test edebilirsiniz.
Açılan form alanında domain kısmına sitenizi yazınız. Kullanıcı adı ve şifre kısmını doldurmanız gerekmez. Check butonu ile işlemi başlatın.
Eğer test sonucu success message şeklinde bir mesaj verdiyse anlamı XML-RPC is enabled yani aktif olduğudur ve onu disable yani pasif yapmanız gerekir. Yukarıdaki plugin yükledikten sonra tekrar test ettiğinizde Failed mesajı veriyorsa XML-RPC is disabled yani artık sorun olmıyacaktır.
