Ticker

6/recent/ticker-posts

Ad Code

Responsive Advertisement

Deshabilita XML-RPC en WordPress y mejora tu seguridad

empresa web décembre 13, 2022

XML Remote Procedure Call, o abreviando XML – RPC, es un protocolo que usa XML para codificar datos y HTTP como mecanismo de transporte, my usado en sus inicios para comunicar WordPress con sistemas externos, sin embargo actualmente se recomienda deshabilitarlo.

 

Generalidades

La funcionalidad XML RPC viene activa por defecto en versiones actuales de WordPress, sin embargo con el avance de otras formas de comunicación entre sistemas, como por ejemplo la API Rest de WordPress, es posible que en el futuro sea considerada como obsoleta.

La funcionalidad XML RPC encuentra como punto de entrada el archivo xmlrpc.php, el cual esta localizado en la raíz de tu instalación de WordPress.

 

Comprobar si tienes la funcionalidad XML RPC habilitada en tu sitio

Para comprobar si tienes la funcionalidad XML RPC habilitada puedes usar el siguiente enlace de validación online de XML RPC

Para la comprobación no es necesario agregar tus credenciales de acceso, sólo la url de tu sitio.
Servicio para validar XML RPC en WordPress

 

¿Por qué deberías deshabilitar la funcionalidad XML RPC de WordPress?

  • Puedes recibir ataques de fuerza bruta, a través del archivo xmlrpc.php se puede ingresar por programación un sinnúmero de combinaciones de usuario/password.
  • También es posible recibir ataques de denegación de servicio, los atacantes pueden enviar pingbacks a través del archivo xmlrpc.php

 

Deshabilitar XML RPC a través de código PHP

La form más simple es usar un Hook de WordPress que permita deshabilitar esta funcionalidad.

Puedes agregar el siguiente código como parte de tu archivo functions.php de tu tema hijo o usando algún plugin de Snippets

add_filter('xmlrpc_enabled', '__return_false');

 

Deshabilitar XML RPC usando el archivo .htaccess

Como te había comentado anteriormente el punto de entrada para la funcionalidad XML RPC es el archivo xmlrpc.php, por lo que a través de una configuración adicional en el archivo .htaccess podemos denegar las peticiones a este archivo.


# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

 

Conclusión

Como has podido comprobar, puedes deshabilitar la funcionalidad XML RPC, que posiblemente no estas usando, y evitar problemas de seguridad en tu sitio web, en este artículo hemos visto como realizarlo directamente a través de código.

 
¿Aún con dudas?, en el siguiente video se detallan los puntos anteriores.

Suscríbete a DecodeCMS:  

 

La entrada Deshabilita XML-RPC en WordPress y mejora tu seguridad es un artículo reciente del sitio DecodeCMS.

Enregistrer un commentaire

0 Commentaires

Emoji
(y)
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
x-)
(k)