Siguenos en Facebook

Cómo proteger Wordpress de ataques al archivo XMLRPC

Sabado 03 de Agosto de 2019
Cómo proteger Wordpress de ataques al archivo XMLRPC

La seguridad se está convirtiendo en algo muy importantes para todos los usuarios de Internet.

No dejamos de recibir noticias de ataques que comprometen las credenciales de seguridad de millones de usuarios de las compañías más importantes de Internet.

Ataques phishing a cuentas de Gmail o el espectacular aumento de ataques de fuerza bruta a las instalaciones de WordPress, también han sido noticia últimamente y no parece que esta tendencia vaya a cambiar próximamente.

Por eso es necesarios que, tanto en la vida personal, como en nuestros proyectos en Internet, se tomen las mayores precauciones en materia de seguridad.

Si tenemos una web con WordPress instalado, no debemos pensar que nuestro pequeño sitio web no puede ser el objetivo de un ataque, debemos de pensar justo lo contrario, que somos un objetivo y debemos protegernos para que no puedan causarnos ningún problema.

 

¿Qué es el Archivo XMLRPC?

En un lenguaje sencillo podemos explicar que el archivo XMLRPC sirve para que una aplicación externa se pueda comunicar con nuestro WordPress.

El ejemplo más común quizás sean los pingbacks, el sistema para avisar a un blog que se está hablando de el en otro blog, y que conocen la mayoría de usuarios de WordPress.

También es muy usado por todos aquellos usuarios que usan una aplicación de escritorio para escribir sus entradas, como por ejemplo Word de Microsoft, o cualquier app móvil que tenga contacto con la administración de WordPress.

Cómo vez es una puerta de acceso, y cómo toda puerta, es especialmente vulnerable.

 

Cómo Proteger en Archivo XMLRPC

A menos que este haciendo uso de alguna plataforma que utilice este archivo para comunicarser por Word Press te recomendamos que lo bloquees.

​Es posible anular/bloquear el archivo XMLRCP.php para proteger el sitio. Y esto lo haremos modificando el archivo .htaccess que se encuentra dentro de la carpeta donde esta instalado wordpress.

Importante: Antes de modificar el archivo .htaccess es recomendable respaldarlo por si algo no hacemos bien. 

En el archivo .htaccess sólo añadiremos el siguiente código al final de el archivo.

<files xmlrpc.php>
order allow,deny
deny from all
</files>

Cabe mencionar que entendemos que si estas leyendo esto es por que tienes conocimientos necesarios para hacer esta modificación. Te recomendamos que si no estas seguro de lo que vas a hacer mejor solicites la ayuda de alguien que sepa del tema.

Últimas Entradas