Perché dovrei voler rimuovere il file wlwmanifest.xml in WordPress?

1

Spesso quando trovo risorse sulle vulnerabilità XML-RPC rispetto al file xmlrpc.php che si trova comunemente esposto su siti WordPress, trovo accanto al consiglio di rimuovere o bloccare il file xmlrpc.php che si consiglia anche di rimuovere wlwmanifest.xml (collegamento Manifest per Windows Live Writer).

Per quanto posso dire wlwmanifest.xml non offre alcuna informazione sulla versione di WordPress, né sembra essere in grado di fare leva per testare le credenziali di username / password come xmlrpc.php fa.

La maggior parte dei contenuti nelle fonti sottostanti afferma, in sintesi, "rimuovi il codice se non lo usi in quanto non è necessario."

Qualcuno può far luce sul motivo per cui questo file dovrebbe anche essere rimosso / bloccato? Se questo non è un problema di sicurezza, si tratta semplicemente di un'ottimizzazione?

Grazie!

Fonti (che suggeriscono rimozione / blocco di wlwmanifest.xml ):

posta waymobetta 18.07.2018 - 01:26
fonte

1 risposta

0

Non ha senso rimuoverlo. È un file statico con informazioni su come Windows Live Writer può comunicare con wordpress.

Scoprire che stai usando wordpress è di solito piuttosto banale, quindi neanche questo file viene rivelato da nessuno.

Quando si tratta di proteggere il WP, concentrarsi su rimanere aggiornati, tramite patch automatico.

    
risposta data 18.07.2018 - 10:21
fonte

Leggi altre domande sui tag