XML-RPC è un endpoint storico di WordPress che molti siti tengono attivo “per abitudine”, anche quando non serve. In 10 minuti vedremo perché è ancora un punto debole sfruttato di frequente, quali segnali indicano abuso (brute force/pingback) e cosa fare subito: disabilitarlo in sicurezza oppure limitarlo senza rompere funzionalità. Uscirai con una checklist pratica da applicare oggi.
XML-RPC: la porta dimenticata di WordPress
