Estamos usando Wordpressem ambiente de produção. Wordpress tem poucas vulnerabilidades associadas ao xmlrpc.phparquivo. Parece uma das medidas preventivas para bloquear o acesso ao xmlrpc.php. Isso pode ser feito usando o seguinte
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>
Verifiquei que o acesso a este arquivo está realmente sendo bloqueado wget/curlpara fazer o download do arquivo.
Minha preocupação é que o httpd leia .htaccess, preciso alterar as seguintes configurações AllowOverridepara Allo httpd.confque é uma preocupação.
Por favor, sugira qual é a melhor maneira de lidar com isso.
Responder1
Coloque a <Files ...>...</Files>regra na configuração do seu apache, em vez de em .htaccessalgum lugar na definição <Directory>...</Directory>ou <Location>...</Location>da instalação do Wordpress.
Isso também será mais rápido, pois sem Allowoverride allo Apache não precisa ler .htaccesstodos os diretórios que acessa.