Cómo deshabilitar XML-RPC en WordPress - Aprender Marketing
PLUGINS

Cómo deshabilitar XML-RPC en WordPress

El servicio XML-RPC ha estado deshabilitado de forma predeterminada durante más tiempo, principalmente por razones de seguridad. En WordPress 3.5, esta situación está a punto de cambiar. XML-RPC se habilitará de forma predeterminada y desaparecerá la capacidad de deshabilitarlo desde el panel de WordPress. En este artículo, le mostraremos cómo deshabilitar XML-RPC en WordPress y discutiremos más sobre cómo decidir habilitarlo de forma predeterminada.

¿Quà © es XML-RPC?

Según Wikipedia, XML-RPC es una llamada a procedimiento remoto que usa XML para cifrar sus llamadas y usa HTTP como mecanismo de transporte. En resumen, es un sistema que le permite utilizar clientes de blogs populares (como Windows Live Writer) para publicar en su blog de WordPress. También es imprescindible si utiliza la aplicación móvil de WordPress. Esto también es necesario si desea conectarse a servicios como IFTTT.

Si desea tener acceso remoto y publicar en su blog, debe habilitar XML-RPC.

En el pasado, XML-RPC tenía problemas de seguridad, por lo que estaba deshabilitado de forma predeterminada. En un comentario sobre el boleto de trac # 21509, uno de los mayores contribuyentes a WordPress @nacin dijo:

Ha cambiado mucho desde que presentamos las opciones predeterminadas para XML-RPC. Se ha mejorado tu código y ya no te consideras un ciudadano de segunda clase en cuanto al desarrollo de API, gracias al trabajo de un gran equipo de colaboradores destacados. La seguridad no es más preocupante que el resto del kernel.

Ya no existe una razón de peso para deshabilitar esta función de forma predeterminada. Es hora de eliminar por completo esta opción.

Con el uso cada vez mayor de dispositivos móviles, este cambio es inevitable. Sin embargo, algunas personas que prestan atención a la seguridad pueden decir que, aunque la seguridad XML-RPC no es un gran problema, aún proporciona una superficie adicional para atacar si se encuentra una vulnerabilidad. Por lo tanto, es mejor desactivarlo.

Para satisfacer a todos, aunque se han eliminado la opción de interfaz de usuario y la opción de desactivación de la base de datos XML-RPC, puede usar un filtro para desactivarla si es necesario.

Cómo deshabilitar XML-RPC en WordPress 3.5

Todo lo que tiene que hacer es poner el siguiente código en el complemento específico del sitio:

add_filter('xmlrpc_enabled', '__return_false');

Alternativamente, puede instalar un complemento llamado Disable XML-RPC. Todo lo que tienes que hacer es activarlo. Su función es exactamente la misma que la del código anterior.

Cómo rehabilitar WordPress XML-RPC con .htaccess

Aunque la solución anterior es suficiente para muchas personas, aún requiere muchos recursos para el sitio atacado.

En estos casos, es posible que desee deshabilitar todas las solicitudes xmlrpc.php del archivo .htaccess antes de enviar la solicitud a WordPress.

Simplemente pegue el siguiente código en su archivo .htaccess:

# Block WordPress xmlrpc.php requests

order deny,allow
deny from all
allow from 123.123.123.123


Debido a que no usamos aplicaciones móviles ni conexiones remotas para publicar en WPBeginner, desactivaremos XML-RPC de forma predeterminada. ¿Qué opinas sobre este tema?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba