fbpx

Cómo desactivar XML-RPC en WordPress para prevenir ataques DDoS

evitar ataques ddos en wordpres

La especificación XML-RPC de WordPress se creó para normalizar la comunicación entre diferentes sistemas.

Esto permitió que las aplicaciones externas (como otras plataformas de blogs y clientes de escritorio) interactuaran con WordPress. Desde su creación, esta especificación ha sido muy útil y ha formado parte de WordPress. Sin ella, WordPress habría estado en cierta forma aislado, separado del resto de Internet.

Sin embargo actualmente carece de utilidad general y sin embargo puede ser aprovechada por hackers para ataques DDos, de fuerza bruta.

¿Por qué desactivar XML-RPC en WordPress?

XML-RPC es un protocolo que permite la comunicación entre diferentes sistemas y plataformas. En WordPress, XML-RPC se utiliza para permitir que aplicaciones externas se comuniquen con el sitio web de WordPress. Sin embargo, XML-RPC también puede ser utilizado por atacantes para realizar ataques de fuerza bruta o inundación por exceso de peticiones (DDoS) y explotar vulnerabilidades123. Por lo tanto, si no necesitas utilizar XML-RPC en tu sitio web de WordPress, es recomendable desactivarlo para mejorar la seguridad del sitio

Cómo desactivar XML-RPC en WordPress para prevenir ataques DDoS

Pasos para desactivar el xmlrpc.php

1.- Editar wp-config.php
Editar el archivo wp-config.php (archivo de configuración del wordpress) y al final  del archivo (después de la linea que incluye ABSPATH ) agregar la siguiente linea :


add_filter('xmlrpc_enabled', '__return_false');

 

2.- Editar el archivo .htaccess
Vamos a bloquear bloquear XML-RPC en el archivo .htaccess

Para ello insertamos el siguiente codigo cerca del inicio del archivo .htaccess:


# START XML RPC BLOCKING
<Files xmlrpc.php> 
Order Deny,Allow
Deny from all
 </Files> 
# FINISH XML RPC BLOCKING

3.- Desactivar trackbacks and pingbacks
Desde el Panel de administración del WordPress (backend) -> Ajustes -> Comentarios

Desactivar las opciones:

  • Intentar avisar a cualquier blog enlazado desde la entrada.
  • Permitir avisos de enlaces de otros blogs (pingbacks y trackbacks) en las nuevas entradas.

 

En Digitus, empresa de marketing digital en Castellón y Valencia te podemos ayudar a conseguir más clientes a través de internet. Contacta con nosotros para cualquier duda que tengas en mejorar tu web.

Marketing Digital Orientado a Resultados con Ejemplo práctico

Marketing Digital Orientado a Resultados con Ejemplo práctico

El mundo del marketing digital ha evolucionado de manera constante a lo largo de los años. Lo que funcionaba hace una década, o incluso hace unos meses, puede no ser efectivo hoy en día. Por lo tanto, es esencial que las empresas adapten sus estrategias de marketing...

Cómo aumentar tu visibilidad en redes sociales

Cómo aumentar tu visibilidad en redes sociales

En el mundo digital actual, la visibilidad online es esencial para cualquier negocio o marca que busque destacar y llegar a su audiencia objetivo. Si bien el SEO (Search Engine Optimization) es una estrategia bien conocida para mejorar la visibilidad en motores de...