Imagen pagina web Digitus.
¡Llámanos ahora!
¡Escríbenos!

Cómo desactivar XML-RPC en WordPress para prevenir ataques DDoS

2 May, 2023

evitar ataques ddos en wordpres

La especificación XML-RPC de WordPress se creó para normalizar la comunicación entre diferentes sistemas.

Esto permitió que las aplicaciones externas (como otras plataformas de blogs y clientes de escritorio) interactuaran con WordPress. Desde su creación, esta especificación ha sido muy útil y ha formado parte de WordPress. Sin ella, WordPress habría estado en cierta forma aislado, separado del resto de Internet.

Sin embargo actualmente carece de utilidad general y sin embargo puede ser aprovechada por hackers para ataques DDos, de fuerza bruta.

¿Por qué desactivar XML-RPC en WordPress?

XML-RPC es un protocolo que permite la comunicación entre diferentes sistemas y plataformas. En WordPress, XML-RPC se utiliza para permitir que aplicaciones externas se comuniquen con el sitio web de WordPress. Sin embargo, XML-RPC también puede ser utilizado por atacantes para realizar ataques de fuerza bruta o inundación por exceso de peticiones (DDoS) y explotar vulnerabilidades123. Por lo tanto, si no necesitas utilizar XML-RPC en tu sitio web de WordPress, es recomendable desactivarlo para mejorar la seguridad del sitio

Cómo desactivar XML-RPC en WordPress para prevenir ataques DDoS

Pasos para desactivar el xmlrpc.php

1.- Editar wp-config.php
Editar el archivo wp-config.php (archivo de configuración del wordpress) y al final  del archivo (después de la linea que incluye ABSPATH ) agregar la siguiente linea :


add_filter('xmlrpc_enabled', '__return_false');

 

2.- Editar el archivo .htaccess
Vamos a bloquear bloquear XML-RPC en el archivo .htaccess

Para ello insertamos el siguiente codigo cerca del inicio del archivo .htaccess:


# START XML RPC BLOCKING
<Files xmlrpc.php> 
Order Deny,Allow
Deny from all
 </Files> 
# FINISH XML RPC BLOCKING

3.- Desactivar trackbacks and pingbacks
Desde el Panel de administración del WordPress (backend) -> Ajustes -> Comentarios

Desactivar las opciones:

  • Intentar avisar a cualquier blog enlazado desde la entrada.
  • Permitir avisos de enlaces de otros blogs (pingbacks y trackbacks) en las nuevas entradas.

 

En Digitus, empresa de marketing digital en Castellón y Valencia te podemos ayudar a conseguir más clientes a través de internet. Contacta con nosotros para cualquier duda que tengas en mejorar tu web.

[ez-toc]