La especificación XML-RPC de WordPress se creó para normalizar la comunicación entre diferentes sistemas.
Esto permitió que las aplicaciones externas (como otras plataformas de blogs y clientes de escritorio) interactuaran con WordPress. Desde su creación, esta especificación ha sido muy útil y ha formado parte de WordPress. Sin ella, WordPress habría estado en cierta forma aislado, separado del resto de Internet.
Sin embargo actualmente carece de utilidad general y sin embargo puede ser aprovechada por hackers para ataques DDos, de fuerza bruta.
¿Por qué desactivar XML-RPC en WordPress?
XML-RPC es un protocolo que permite la comunicación entre diferentes sistemas y plataformas. En WordPress, XML-RPC se utiliza para permitir que aplicaciones externas se comuniquen con el sitio web de WordPress. Sin embargo, XML-RPC también puede ser utilizado por atacantes para realizar ataques de fuerza bruta o inundación por exceso de peticiones (DDoS) y explotar vulnerabilidades123. Por lo tanto, si no necesitas utilizar XML-RPC en tu sitio web de WordPress, es recomendable desactivarlo para mejorar la seguridad del sitio
Cómo desactivar XML-RPC en WordPress para prevenir ataques DDoS
Pasos para desactivar el xmlrpc.php
1.- Editar wp-config.php
Editar el archivo wp-config.php (archivo de configuración del wordpress) y al final del archivo (después de la linea que incluye ABSPATH ) agregar la siguiente linea :
add_filter('xmlrpc_enabled', '__return_false');
2.- Editar el archivo .htaccess
Vamos a bloquear bloquear XML-RPC en el archivo .htaccess
Para ello insertamos el siguiente codigo cerca del inicio del archivo .htaccess:
# START XML RPC BLOCKING
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
# FINISH XML RPC BLOCKING
3.- Desactivar trackbacks and pingbacks
Desde el Panel de administración del WordPress (backend) -> Ajustes -> Comentarios
Desactivar las opciones:
- Intentar avisar a cualquier blog enlazado desde la entrada.
- Permitir avisos de enlaces de otros blogs (pingbacks y trackbacks) en las nuevas entradas.
En Digitus, empresa de marketing digital en Castellón y Valencia te podemos ayudar a conseguir más clientes a través de internet. Contacta con nosotros para cualquier duda que tengas en mejorar tu web.