• Saltar a la navegación principal
  • Saltar al contenido principal
  • Saltar a la barra lateral principal

DecodeCMS

Tu WordPress a otro Nivel ...

  • Acerca de
  • Contacto
  • Inicio
  • Tutoriales
    • Themes
    • Plugins
    • Core
    • Recursos
  • Cursos
  • Acceder
    • Mis cursos
    • Mi Cuenta
    • Acceder
Inicio / Tutoriales / Core / Deshabilita XML-RPC en WordPress y mejora tu seguridad

Deshabilita XML-RPC en WordPress y mejora tu seguridad

Deshabilita XML-RPC en WordPress y mejora tu seguridad

[ hace 2 meses ] [ Autor: Jhon Marreros Guzmán ][ Core - Intermedio] [ ]

seguridad

¿Me ayudas a llegar a más gente?

Twittear Compartir LinkedIn WhatsApp

XML Remote Procedure Call, o abreviando XML – RPC, es un protocolo que usa XML para codificar datos y HTTP como mecanismo de transporte, my usado en sus inicios para comunicar WordPress con sistemas externos, sin embargo actualmente se recomienda deshabilitarlo.

 

Generalidades

La funcionalidad XML RPC viene activa por defecto en versiones actuales de WordPress, sin embargo con el avance de otras formas de comunicación entre sistemas, como por ejemplo la API Rest de WordPress, es posible que en el futuro sea considerada como obsoleta.

La funcionalidad XML RPC encuentra como punto de entrada el archivo xmlrpc.php, el cual esta localizado en la raíz de tu instalación de WordPress.

 

Comprobar si tienes la funcionalidad XML RPC habilitada en tu sitio

Para comprobar si tienes la funcionalidad XML RPC habilitada puedes usar el siguiente enlace de validación online de XML RPC

Para la comprobación no es necesario agregar tus credenciales de acceso, sólo la url de tu sitio.
Servicio para validar XML RPC en WordPress

 

¿Por qué deberías deshabilitar la funcionalidad XML RPC de WordPress?

  • Puedes recibir ataques de fuerza bruta, a través del archivo xmlrpc.php se puede ingresar por programación un sinnúmero de combinaciones de usuario/password.
  • También es posible recibir ataques de denegación de servicio, los atacantes pueden enviar pingbacks a través del archivo xmlrpc.php

 

Deshabilitar XML RPC a través de código PHP

La form más simple es usar un Hook de WordPress que permita deshabilitar esta funcionalidad.

Puedes agregar el siguiente código como parte de tu archivo functions.php de tu tema hijo o usando algún plugin de Snippets

add_filter('xmlrpc_enabled', '__return_false');

 

Deshabilitar XML RPC usando el archivo .htaccess

Como te había comentado anteriormente el punto de entrada para la funcionalidad XML RPC es el archivo xmlrpc.php, por lo que a través de una configuración adicional en el archivo .htaccess podemos denegar las peticiones a este archivo.


# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

 

Conclusión

Como has podido comprobar, puedes deshabilitar la funcionalidad XML RPC, que posiblemente no estas usando, y evitar problemas de seguridad en tu sitio web, en este artículo hemos visto como realizarlo directamente a través de código.

 
¿Aún con dudas?, en el siguiente video se detallan los puntos anteriores.

Suscríbete a DecodeCMS:  

 

¿Me ayudas a llegar a más gente?

Twittear Compartir LinkedIn WhatsApp

Artículos Relacionados

  • Cómo eliminar todos los productos de WooCommerceCómo eliminar todos los productos de WooCommerce
  • Agrupar los resultados de búsqueda en WordPressAgrupar los resultados de búsqueda en WordPress
  • tipos de complementos de WordPress5 tipos de complementos de WordPress
  • Sincronizar WooCommerce y Google SheetsSincronizar WooCommerce y Google Sheets
Valora este artículo : 1 barra2 barras3 barras4 barras5 barras (2 votos, promedio: 5,00 de 5)
Cargando...

Interacciones con los lectores

Para escribir código envolver con: <pre class="language-xxx"><code> </code></pre> ,reemplaza las xxx (php, css, html)

*

* Gravatar habilitado

Barra lateral principal

Presentación

Curso Decodifica WordPress

Únete a DecodeCMS

Recibirás como regalo:

Guia práctica con video:
¿Quieres agregar código a WordPress? Revisa las diferentes opciones que tienes.Ver más

Jooble
Alojamiento Wordpress

Niveles

Básico Intermedio Avanzado

Etiquetas

accesibilidad css dashboard editor error funcionalidad herramientas imagen js librería mejoras optimización seguridad social woocommerce

Populares

Emojis en WordPress con Unicode

Shortcode para búsqueda en tabla personalizada en WordPress

Abrir enlaces externos en un nuevo tab automáticamente

¿Se puede evitar el efecto Lock-in en WordPress?

© logo decode pie
Política de Privacidad | Política de devoluciones
Copyrigth 2023 Todos los derechos reservados