Las aplicaciones WordPress crean diversos archivos por defecto; sin embargo, algunos pueden no ser indispensables en nuestro sitio web y por el contrario, generan carga en el servidor o problemas de seguridad.
Xmlrpc.php es un archivo que permite realizar tareas remotas; por ejemplo, publicar o editar entradas y por la seguridad del servicio sugerimos deshabilitarlo, ya que puede utilizarse en ataques de fuerza bruta al sitio web.
Para inhabilitar Xmlrpc.php elegimos alguna de las siguientes alternativas:
1. Utilizar un plugin
Ingresamos a WordPress e instalamos el plugin Disable XML-RPC:
Damos clic en Activar:
Nota:
Existen algunos plugins que pueden necesitar de XML-RPC, por lo que dejarán de funcionar los complementos del sitio.
El plugin se encargará de inhabilitar XML-RPC mientras se encuentre activo; pero si requerimos que el archivo solo sea utilizado por los complementos, podemos instalar los siguientes plugins en lugar del anterior:
- Stop XML-RPC Attack:
Detiene todos los ataques XML-RPC, pero aún permite que determinados complementos mantengan el acceso. - Control XML-RPC Publishing:
Sólo controla el uso sobre la opción de publicación remota.
2. Remover el archivo de manera manual
Ingresamos al archivo .htaccess en la dirección donde se instaló nuestro WordPress y damos clic en Edit:
Colocamos las siguientes líneas al final del archivo:
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all allow from xxx.xxx.xxx.xxx </Files>
Damos clic en Guardar cambios:
¿Tienes alguna duda? Contáctanos generando un ticket desde tu panel de clientes de NEUBOX, ¡con gusto te apoyaremos!