Apagar XML-RPC

Implementador WordPress y VPS
Implementador WordPress y VPS
Apagar XML-RPC
icon loader
/

Desde el inicio de los tiempos WordPress ha tenido opciones para conectarnos de forma remota. Pero esta función más que una ayuda es un problema. Hoy te hablo del xmlrpc.php y porque tenés que desactivarlo.

Desactivar XMLRPC
  • La idea en un principio era buena: La conexión remota
  • Pero aceptémoslos, quienes de nosotros se conecta a su WordPress con:
    • La app de WordPress en un celular o tablet
    • Por medio de Jetpack
  • En el 2008, con WordPress 2.6 teníamos la opción de activar o desactivar XML-RPC
  • Pero al salir la app para iPhone se dejo activo por defecto
  • ¿Porque te recomiendo desactivar xmlrpc.php?
    • Principalmente por el tema de seguridad
    • Y no porque el archivo tenga algo malo
    • Sino que se puede usar para realizar un ataque de fuerza bruta a tu web
  • ¿Cómo lo desactivo?
    • Con un plugin… Por ejemplo con Disable XML-RPC
    • Lo mejor, hacerlo manualmente
      • Vas a tu .htaccess
      • Agregas el código
      • Guardar los cambios

El código para agregar:

  • Un experimento muy interesante que podés hacer es:
  1. Instalar el plugin Limit Login Attempts Reloaded
  2. Dejar pasar unos cinco días
  3. Ir a AjustesLimit Login Attempts Reloaded
  4. Y ver todos los intentos de entrada que vienen de XML-RPC
  5. Limpiar el conteo de bloqueos
  6. Desactivar XML-RPC como te explico arriba
  7. Dejar pasar otros cinco días
  8. Y comprobar que el numero de bloqueos es cero desde XML-RPC
  • Con el tema de la seguridad, siempre es mejor prevenir que curar
  • Así que, si nunca en la vida vas a publicar un post desde tu celular, o si jamas volverás a Jetpack como yo,
  • Lo mejor es cerrar esta puerta y evitarse problemas

Si querés ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada.