XMLRPC - Seguridad en sitios Wordpress

Blog sobre Seguridad informatica y Seguridad en sitios Wordpress en Argentina

Wordpres utiliza un archivo llamado xmlrpc.php en el directorio base del sitio. Wordpress utiliza este archivo como api para cargar contenido de forma externa al panel de control, por ej. publicar post con una aplicacion de escritorio creada por ti.

Millones de sitios Wordpress han sido atacados mediante un ataque de denegacion del servicio distribuido o DDOS culpa del archivo xmlrpc que wordpress trae activo por defecto.

Como asegurar mi sitio

 

  • Muchos proveedores de hosting bloquean el acceso al archivo xmlrpc por robots.
  • Desactivar xmlrpc desde el panel de control en Wordpress
  • Borrar el archivo xmlrpc.php de /public_html
  • Quitar permisos de lectura al archivo xmlrpc.php (recomendado)
  • Revisa si tu sitio esta siendo atacado
Visitar articulo completo sobre Seguridad en sitios Wordpress

Comparte tu opinion o comenta

Cuenta tu opinion o amplia el contenido del articulo