XMLRPCファイルを単に削除する

Question

私は私のWordPressサイトの活動にXMLRPCを使ったことは一度もありませんし、そうするつもりもありません。

セキュリティを高めるためにあなたのサイトでXMLRPCを無効にすることについての多くの記事があります。そのサービスが必要ではない場合に私が議論したユースケースシナリオでは、なぜそれを無効にするか、またはより安全にするのか？単純にxmlrpc.phpを削除したいだけです。削除してもエラーが発生しますか。

Krzysiek Dr&#243;żdż · Accepted Answer

そのファイルを削除しないでください - 更新後に復元されます - 削除しても意味がありません（そしてセキュリティ修正として扱われるべきではありません）。

Filterを使ってXMLRPCを無効にすることができます。

add_filter('xmlrpc_enabled', '__return_false');

そのファイルへのアクセスもブロックします。以下のApacheのコード（sandrodzはnginxのコードを示しています）：

<Files xmlrpc.php> Order deny,allow Deny from all </Files>

sandrodz · Answer

コメントで述べたように、ファイルを削除した場合、WPを更新すると元に戻ります。

サーバーレベルでブロックするのが最善です。 nginxでは、次のようにします。

# Disable xmlrpc.php it is being abused by script kiddies location ~ xmlrpc.php { deny all; access_log off; log_not_found off; return 444; }