XML-RPC novamente habilitado por padrão no WordPress 3.5

O serviço XML-RPC service foi desativado por padrão por um longo período pois foi considerado uma brecha de segurança (por exemplo, spam em comentários e trackback), mas voltará a ser ativado por padrão no WordPress 3.5.

Algumas coisas mudaram desde que desativamos o XML-RPC por padrão. Seu código melhorou, e ele não é mais considerado um cidadão de segunda classe quando se trata de desenvolvimento API, graças ao trabalho de uma grande equipe de colaboradores impressionantes. Segurança não é uma preocupação maior do que o resto do núcleo.
Não há mais uma razão para desativar isso por padrão. É hora de nós removermos essa opção inteiramente.

(Andrew Nacin, Ticket #21509)

Se você atualizar sua instalação do WordPress para a versão 3.5,  a opção enable_xmlrpc será removida do seu banco de dados, deixando claro que este serviço estará ativo mesmo se você tiver o desativado nas configurações. Os filtros (agora marcados como obsoletos)  pre_option_enable_xmlrpc e option_enable_xmlrpc ainda serão respeitados.

No entanto, ainda será possível desativar o serviço, porém de uma forma um pouco “mais difícil”. WordPress 3.5 trás o novo filtro  xmlrpc_enabled:

add_filter(‘xmlrpc_enabled’, ‘__return_false’);

Você pode adicionar este código no wp_config.php depois da linha require_once(ABSPATH . 'wp-settings.php');  se você quiser desabilitar o XML-RPC de seu site. Ou voc6e pode usar um pequeno plugin para isso.

O WordPress também possui um protocolo menos conhecido de publicação, o “Atom”. Este serviço será removido na versão 3.5 pois tem menos funções que o XML-RPC e, de acordo com Nacin, “nunca foi muito querido pelos desenvolvedores” (#21866). Qualquer tentativa de chamar o serviço AtomPub terá retorno de erro 403. Plugins que utilizam a classe wp_atom_server receberão um aviso de que a classe está obsoleta.

Se você ainda quiser utilizar o protocolo AtomPub, você pode instalar este plugin.

Posts Similares

  • WordPress 3.4 Beta 3

    Em paralelo a notícia da nova versão do WordPress 3.3.2, a equipe de desenvolvimento não para de melhorar o WordPress 3.4. Saiu também a nova versão Beta 3 do WordPress 3.3.4 para todos aqueles que gostam de mergulhar nos testes. Em relação ao Beta 2, 90 alterações foram feitas e a equipe WordPress tem se…

  • Adobe migrará 12.000 blogs do Movable Type para o WordPress !

    Pavel Ushakov, responsável pela empresa BlogConsulting, revelou a semanas atrás que em um de seus mais recentes trabalhos a Blog Consulting auxiliará a Adobe a migrar 12.000 desenvolvidos com Movable Type para o WordPress. O anúncio aconteceu poucos dias após vir a público que LA Times e Windows Live Spaces migrarão suas plataformas de blogs…

  • Planejando seu calendário editorial no WordPress

    Retomando a um ritmo maior de postagens aqui no TudoParaWordPress, dediquei um dos dias do final de semana passado a organização de todo conteúdo que tenho que escrever. Pesquisas de conteúdo foram feitas, leitura de notícias oficiais do WordPress, tweets da equipe oficial de desenvolvimento do CMS, e uma grande gama de assuntos foi definida…

  • Repositório oficial de plugins do WordPress agora com banners

    Se você é um desenvolvedor de plugins de WordPress com certeza você irá amar a nova funcionalidade do repositório oficial do WordPress: banners para divulgar seu plugin e passar uma melhor imagem do seu trabalho. Tal opção já está disponível para todos os autores de plugins. Se você acessar o repositório, além das informações habituais,…

  • WordPress 3.2 finalmente disponível !

    O WordPress 3.2 está disponível para o mundo , tanto por atualização através do seu painel ou download no WordPress.org. A versão 3.2 é o décimo quinto maior lançamento do WordPress e chega apenas quatro meses após a 3.1 (que coincidentemente acabou de passar a marca de 15 milhões de downloads na manhã do dia 04 de julho de 2011), refletindo a…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *