Especialista en servidores y Hosting VPS
Apagar XML-RPC
/
RSS Feed
Desde el inicio de los tiempos WordPress ha tenido opciones para conectarnos de forma remota. Pero esta función más que una ayuda es un problema. Hoy te hablo del xmlrpc.php y porque tenés que desactivarlo.
- La idea en un principio era buena: La conexión remota
- Pero aceptémoslos, quienes de nosotros se conecta a su WordPress con:
- La app de WordPress en un celular o tablet
- Por medio de Jetpack
- En el 2008, con WordPress 2.6 teníamos la opción de activar o desactivar XML-RPC
- Pero al salir la app para iPhone se dejo activo por defecto
- ¿Porque te recomiendo desactivar xmlrpc.php?
- Principalmente por el tema de seguridad
- Y no porque el archivo tenga algo malo
- Sino que se puede usar para realizar un ataque de fuerza bruta a tu web
- ¿Cómo lo desactivo?
- Con un plugin… Por ejemplo con Disable XML-RPC
- Lo mejor, hacerlo manualmente
- Vas a tu .htaccess
- Agregas el código
- Guardar los cambios
El código para agregar:
- Un experimento muy interesante que podés hacer es:
- Instalar el plugin Limit Login Attempts Reloaded
- Dejar pasar unos cinco días
- Ir a Ajustes – Limit Login Attempts Reloaded
- Y ver todos los intentos de entrada que vienen de XML-RPC
- Limpiar el conteo de bloqueos
- Desactivar XML-RPC como te explico arriba
- Dejar pasar otros cinco días
- Y comprobar que el numero de bloqueos es cero desde XML-RPC
- Con el tema de la seguridad, siempre es mejor prevenir que curar
- Así que, si nunca en la vida vas a publicar un post desde tu celular, o si jamas volverás a Jetpack como yo,
- Lo mejor es cerrar esta puerta y evitarse problemas