Файл Xmlrpc.php в WordPress — Техническая поддержка

Общие вопросы

Установка GitLab Runner. Настройка GitLab CI/CD на хостинге.Уязвимости в CMS Bitrix Многосайтовость 1С-Битрикс на разных доменах Файл Xmlrpc.php в WordPress Обзор возможностей хостинга Перенос сайта на хостинг NetAngels Подключение SSL сертификата к сайту Как быстро клонировать сайт на хостинге. Пример для Wordpress Установка 1C-Битрикс на хостинге Работа с git на хостинге Запуск ботов на хостинге Использование API хостинга SSH-доступ к хостинг-аккаунту SSH авторизация по ключу

Особенности языков на хостинге

Как работает Python ASGI Как запустить сайт на Csharp(С#)Как работает PHP Как работает Python Как работает Python AsyncIO Как работает Node.js Как запустить сайт на Golang Как запустить сайт на Ruby on Rails

Базы данных

Работа с MySQL Работа с PostgreSQL Работа с MongoDB Подключение к MySQL с локального компьютера Подключение к PostgreSQL с локального компьютера Подключение к MongoDB с локального компьютера

Хранилище Redis и Memcache

Настройка memcached для WordPress (Версия 6+)Тестирование сайтов до и после включения кэширования Хранение сессий PHP в redis Настройка redis для WordPress Настройка redis для Joomla Настройка memcached для WordPress Настройка memcached для Joomla Настройка memcached для Битрикс Настройка memcached для Drupal Настройка memcached для ModX

PHP фреймворки и гайды

Отправка писем по SMTP с помощью ssmtp Отправка писем по SMTP с помощью msmtp на хостинге Перенос или создание сайта на фреймворке Laravel Как работать с WebSocket на простом PHP хостинге Установка Composer — менеджера зависимостей для PHP Перенос или создание сайта на фреймворке Yii

Python фреймворки

Запуск сайта на Flask Установка Dash-приложений на хостинг Как работает Django Запускаем Celery на хостинге

Node фреймворки

Запуск сайт на Strapi Запуск сайт на Nuxt Запуск сайт на NextJS Как запустить сайт на Vue Как запустить сайт на React

Файл Xmlrpc.php в WordPress

Xmlrpc.php — это функция WordPress, которая позволяет удаленно взаимодействовать с вашим сайтом через внешние приложения. Она была разработана на заре WordPress, когда скорость интернета не позволяла оперативно публиковать материалы. Изначально существовал офлайн-клиент, где администратор создавал и редактировал записи, а затем с помощью xmlrpc.php они публиковались на сайте.

Почему стоит отключить файл xmlrpc.php

Отключение XML-RPC — важный шаг для обеспечения безопасности вашего сайта. Злоумышленники нередко используют этот уязвимый канал для взлома административной части сайта и проведения DDoS-атак.

Частой причиной высокого потребления ресурсов на хостинге становится нежелательное подключение через XML-RPC, что может привести к чрезмерному потреблению ресурсов.

Отключение XML-RPC

Отключить XML-RPC можно двумя способоми:

1) Чтобы деактивировать XML-RPC, нужно всего лишь установить и активировать плагин Disable XML-RPC. Этот плагин самостоятельно настроит все необходимые параметры и заблокирует доступ через файл xmlrpc.php.

Для установки плагина перейдите в раздел Плагины в административной части сайт WordPress.

Далее нажмите кнопку “Добавить плагин” в верхней части раздела Плагины.

Снимок экрана от 2026-06-15 13-00-54.png

После чего в поиске укажите название плагина “Disable XML-RPC” и нажмите кнопку “Установить сейчас”.

Снимок экрана от 2026-06-15 13-02-45.png

После деактивации XML-RPC доступ через xmlrpc.php будет ограничен. Это повысит безопасность вашего сайта и поможет избежать блокировки хостинга из-за чрезмерного потребления ресурсов.

2) Для ручной блокировки перейдите в корневую папку вашего сайта на WordPress, откройте или создайте (если он отсутствует) файл .htaccess и вставьте в конце файла строки:

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

В личном кабинете, перейдя в управление сайтом, Вы можете воспользоваться файловым менеджером, нажав кнопку «Файловый менеджер» слева из списка.

Снимок экрана от 2026-06-15 13-07-24.png

Далее, нажав правой кнопкой мыши по файлу .htaccess, выберите “Правка” для добавления кода, который представлен выше.

Снимок экрана от 2026-06-15 13-09-59.png

Не забудьте сохранить внесенные изменения в файле .htaccess, нажав кнопку “Файл” и выбрав “Сохранить”.

Снимок экрана от 2026-06-15 13-44-15.png

После отключения XML-RPC доступ через xmlrpc.php будет закрыт. Тем самым вы дополнительно обезопасите свой сайт и сможете избежать превышения потребления ресурсов на хостинге.

Хостинг

Создавайте неограниченное количество сайтов в изолированных контейнерах

Заказать

Нам доверяют тысячи компаний и разработчиков

22 года

Предоставляем услуги профессионального хостинга

35 000+

Клиентов доверяют нам размещение своих сайтов

99.99%

Подтвержденный uptime наших серверов хостинга