USD
UYU
Si se tiene WordPress actualizado (>= 4.4), entonces la funcionalidad XMLRPC ya no será necesaria en el mismo.
Aunque la misma viene activada por defecto, prácticamente no se utiliza y expone a su sitio a ataques y caídas del servicio.
Algunas de sus utilidades refieren a:
– Conexión con aplicaciones de escritorio
– Avisos de menciones en otros sitios web
– Ciertas funcionalidades del plugin Jetpack
En contraparte a esto:
– Se ve expuesto a ataques DDoS a través de múltiples conexiones a su sitio web, lo cual genera grandes cargas en el servidor y la posterior caída del servicio.
– Se arriesga a que sus datos (usuario y contraseña) sean capturados por un tercero, ya que no existen implementaciones de seguridad.
Con esto dicho, lo recomendable es desactivar el protocolo XMLRPC, y para ello se deberán de llevar a cabo los siguientes pasos:
– Ingrese en su CPanel
– Dirigirse a “Administrador de archivos” / “File Manager“
– Acceder a la carpeta “public_html”
– Buscar el archivo “.htaccess” e ingresar en el mismo
– Añadir el siguiente fragmento de código:
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
– Presionar en “Guardar cambios”
Con esto, el protocolo XMLRPC se encontrará deshabilitado, y no tendrá que preocuparse por problemas de seguridad o caídas originados por el mismo.
