Deshabilitar el Archivo XML-RPC en WordPress

Manuel Campos

WordPress es una de las plataformas más populares para la creación de sitios web, pero su popularidad también lo convierte en un objetivo atractivo para los hackers y ciberdelincuentes.

Una de las características de WordPress que puede ser una puerta de entrada para ataques es el archivo XML-RPC.

En el contexto de WordPress, XML-RPC permite a aplicaciones externas, como aplicaciones móviles y servicios de terceros, interactuar con tu sitio web de forma remota.

Si bien esta funcionalidad puede ser útil, también puede ser un riesgo de seguridad si no se maneja correctamente.

En este artículo, exploraremos por qué debes considerar deshabilitar XML-RPC en tu sitio de WordPress y cómo hacerlo de manera segura.



Razones para Deshabilitar XML-RPC

Estas son dos de las razones por las cuales debes deshabilitar el archivo XML-RPC

  • Mejora la Seguridad: XML-RPC puede ser un objetivo para ataques de fuerza bruta y DDoS, ya que permite múltiples intentos de acceso a través de llamadas remotas.
  • Mejora del Rendimiento: Los constantes ataques de fuerza bruta pueden afectar el rendimiento de tu sitio de WordPress debido a que cada ataque dirigido a este archivo agota los recursos del servidor.

Cómo Deshabilitar XML-RPC:

Hay varias maneras de desactivar el archivo XML-RPC en tu sitio de WordPress

  • Usar un Plugin: La forma más sencilla de deshabilitar XML-RPC es a través de un plugin. Hay varios plugins gratuitos disponibles en el repositorio de WordPress, como “Disable XML-RPC”
  • Editar el archivo .htaccess: Si prefieres no usar plugins, puedes deshabilitar XML-RPC editando el archivo .htaccess de tu sitio.
  • Actualizar tu archivo functions.php: También puedes deshabilitar XML-RPC agregando una linea código a tu archivo functions.php del tema activo.

Code Snippet

Este es el code snippet que requieres para desactivar el archivo XML-RPC de tu sitio de WordPress

add_filter('xmlrpc_enabled', '__return_false');

Si eres de los que crea tus propios plugin usando el folder mu-plugin, debes crear un archivo php y agregar este código

<?php

/*
  Plugin Name: Disable XML-RPC
  Plugin URI: https://wpsurfer.com
  Description: Disable XML-RPC 
  Version: 1.0
  Author: TicoLibre
  Author URI: https://wpsurfer.com
*/

add_filter('xmlrpc_enabled', '__return_false');

Manuel Campos, English Professor

Manuel Campos

I am José Manuel. I am writing about things I know and things that I am learning about WordPress. I hope you find the content of this blog useful.

WP SURFER

home

about

privacy

contact

© 2024 WP SURFER • Made with Love in Costa Rica