В целях повышения безопасности и защиты от DDoS-атак на хостинге сайтов xost.su по умолчанию отключен доступ к файлу xmlrpc.php из вне. Данный файл используется системой WordPress для реализации механизма XML-RPC.
Спецификация XML-RPC обеспечивает связь между системой WordPress и другими системами, например, для взаимодействия мобильного приложения на смартфоне с сайтом на WordPress. До определенного времени механизм XML-RPC был отключен, поэтому проблем для сайтов и систем хостинга он не доставлял, но с версии WordPress 3.5 этот механизм включен по умолчанию, что приводит к росту нагрузки на хостинг и организации DDoS-атак.
Включение файла xmlrpc.php
Для включения xmlrpc.php в корневой директории сайта создайте файл .htaccess (если такой файл еще не существует). В него добавьте следующий код:
<Files xmlrpc.php>
order deny,allow
allow from all
</Files>
Обратите внимание, что указанный метод включит доступ к файлу xmlrpc.php с любых IP-адресов, что может привести к росту нагрузки на хостинг, выходящей за рамки лимитов аккаунта, поэтому мы рекомендуем включить доступ к файлу с ограничением по IP:
<Files xmlrpc.php>
order deny,allow
allow from 192.168.1.2
allow from 192.168.1.3
</Files>
Где 192.168.1.2 и 192.168.1.3 – это IP удаленной системы, с которых будет осуществляться доступ к файлу. Строк «allow from …» может быть, как одна, так и несколько.
Поздравляем! Доступ к файлу xmlrpc.php для Вашего сайта возвращен.
