Xmlrpc.php, ¿qué es y cómo deshabilitarlo en WordPress?

  • Actualización

Las aplicaciones WordPress crean diversos archivos por defecto; sin embargo, algunos pueden no ser indispensables en nuestro sitio web y por el contrario, generan carga en el servidor o problemas de seguridad.

Xmlrpc.php es un archivo que permite realizar tareas remotas; por ejemplo, publicar o editar entradas y por la seguridad del servicio sugerimos deshabilitarlo, ya que puede utilizarse en ataques de fuerza bruta al sitio web.

Para inhabilitar Xmlrpc.php elegimos alguna de las siguientes alternativas:

1. Utilizar un plugin

Ingresamos a WordPress e instalamos el plugin Disable XML-RPC:

WordPress-xmlrpc-1.jpg

Damos clic en Activar:

WordPress-xmlrpc-2.jpg

Nota:

Existen algunos plugins que pueden necesitar de XML-RPC, por lo que dejarán de funcionar los complementos del sitio.

 

El plugin se encargará de inhabilitar XML-RPC mientras se encuentre activo; pero si requerimos que el archivo solo sea utilizado por los complementos, podemos instalar los siguientes plugins en lugar del anterior:

2. Remover el archivo de manera manual

Ingresamos al archivo .htaccess en la dirección donde se instaló nuestro WordPress y damos clic en Edit:

WordPress-xmlrpc-3.jpg

Colocamos las siguientes líneas al final del archivo:

# Block WordPress xmlrpc.php requests 

<Files xmlrpc.php> 

order deny,allow 

deny from all 

allow from xxx.xxx.xxx.xxx 

</Files>

Damos clic en Guardar cambios:

WordPress-xmlrpc-4.jpg


¿Tienes alguna duda? Contáctanos generando un ticket desde tu panel de clientes de NEUBOX, ¡con gusto te apoyaremos!

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.