Estamos usando Wordpress no ambiente de produção. O Wordpress tem poucas vulnerabilidades associadas ao arquivo xmlrpc.php . Parece que uma das medidas preventivas é bloquear o acesso a xmlrpc.php . Isso pode ser feito usando o seguinte
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>
Eu verifiquei que o acesso a este arquivo está realmente sendo bloqueado usando wget/curl para fazer o download do arquivo.
Minha preocupação é que o httpd leia .htaccess , preciso alterar as seguintes configurações AllowOverride to All in httpd.conf , o que é uma preocupação.
Por favor, sugira qual é a melhor maneira de lidar com isso.
Coloque a regra <Files ...>...</Files> em sua configuração do Apache, e não em .htaccess , em algum lugar na definição <Directory>...</Directory> ou <Location>...</Location> de sua instalação do Wordpress.
Isso também será mais rápido, pois sem Allowoverride all , o apache não precisa ler .htaccess para cada diretório acessado.
Tags apache-httpd