SmythSys IT Consulting

Facebook Twitter Youtube Instagram Tiktok

+34 91 714 17 35 | 607701973
soporte@smythsys.es

Facebook Twitter Youtube Instagram Tiktok

+34 91 714 17 35 | 607701973
soporte@smythsys.es

Desactivar el protocolo XMPL-RPC en WordPress por seguridad.

por

Hemos notado un gran número de ataques en clientes al protocolo xml-rpc de WordPress. Hoy os enseñamos a desactivarlo para evitar estos ataques.

El protocolo xml-rpc lo activó hace unos años WordPress para comunicar e interactuar con tu WordPress vía http. Lo usan las aplicaciones móviles y ciertos plugins como Jetpack.
Pero pronto se dieron cuenta “los malos” que ellos podían usarlo también. Y lo hacen con frecuencia. Así que parece lógico desactivarlo (salvo casos muy puntuales).

Porque, aunque no te entre alguien por ahí, te pueden “tirar” la web con ataques de Denegación de Servicio DoS (los explicamos otro día). Y, si no se cae la web, al menos tantas peticiones a este protocolo la ralentizan (cosa que puede afectarte al SEO).

Cómo desactivar el protocolo XML-RPC en WordPress.

En Internet hay varios métodos, algunos no funcionan bien, otros no son ´óptimos. Obviamente puedes tener un plugin de seguridad que tenga esta función, y activarla. Pero siempre decimos que no nos gusta sobrecargar las webs con plugins si no son necesarios.

Hay una solución que es añadiendo un código del tipo add_filter de WordPress. Pero a nosotros no nos ha funcionado. Y tampoco sería la mejor opción, porque estamos encargando a la web que realice estas tareas de denegar accesos, y eso es cargarla con más procesos.

Lo ideal es que el servidor web rechace el acceso a ese protocolo antes de llegar a la web. En el vídeo bajo estas líneas os mostramos cómo hacerlo con Apache (la mayoría lo tendréis), pero también os dejamos un código (que no hemos probado) para hacerlo con Nginx.

Apache.

Añade esto en tu htaccess.

# Bloquea xmlrpc.php en WordPress
<Files xmlrpc.php>
order deny,allow
 deny from all
# allow from 111.111.111.111
</Files>

Si tienes Nginx el código (para el fichero de configución) similar debería ser (recuerda hacer un reload)

# Desactivar xml-rpc en WordPress con Nginx:

location = /xmlrpc.php {
    deny all;
    access_log off;
    log_not_found off;
    return 403;
}

Te lo mostramos en el siguiente vídeo:

 

Os recomendamos los siguientes productos relacionados con la informática:

 

GuKKK Mini Impresora para Movil, Impresora Fotográfica, Portátil Impresora Termica, BT Inalámbrico Impresora Térmica con 13 Rollos de Pape, para Movil Impresora Fotos, para Lista Fotos Nota (A)
4.1 de 5 estrellas(191)
24,84 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
ARZOPA 16.1'' 144Hz Monitor Portátil con Kickstand, 100% sRGB 1920×1080P FHD HDR 144HZ Gaming Monitor, Ultra Delgado - Protección Ocular-Segunda Pantalla Externa para Laptop/PC/Mac/PS3/4/5/Xbox - Z1FC
4.5 de 5 estrellas(2392)
139,92 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Xbox Series S
4.8 de 5 estrellas(14877)
279,00 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Fellowes alfombrilla antideslizante 29704, Negro, Medium
4.1 de 5 estrellas(5472)
1,69 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HONOR Pad X9 Tablet, 4GB 128GB, 11.5 Pulgadas 120Hz 2K Fullview Display, Qualcomm 6nm Snapdragon 685, 6 Altavoces, 7250mAh Batería, Cuerpo de Metal, Android 13, Google Service, Gris
4.6 de 5 estrellas(357)
175,00 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
gaborlet Memoria USB 512GB 4 en 1 USB 3.0 Pendrive 512GB Portátil Pen Drive Alta Velocidad Expansión de Memoria Externa para Teléfono Tablet Android Computadora
4.4 de 5 estrellas(47)
36,99 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk 64GB Extreme PRO, Tarjeta de memoria, SDXC, hasta 200 MB/s, + RescuePro Deluxe, UHS-I Class 10 U3 V30
4.8 de 5 estrellas(44144)
17,43 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Mochila antirrobo para laptop, mochila de viaje de negocios con bloqueo de puerto de carga USB, resistente al agua, mochila de trabajo para hombres y mujeres, se adapta a portátiles de 15.6 pulgadas,
4.5 de 5 estrellas(17374)
39,99 € (a partir de 18 abril, 2024 11:22 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
8Bitdo Receptor Bluetooth Retro para PS1 PS2 y Windows, Compatible con Mando de Xbox Series, Xbox One, Switch Pro y PS5/PS4
4.8 de 5 estrellas(109)
24,99 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
AOC Monitor 24B2XH- 24" Full HD, 75 Hz, IPS, Flickerfree, 1920x1080, 250 cd/m, D-SUB, HDMI
4.6 de 5 estrellas(4095)
89,60 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Deja un comentario

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).