Cómo habilitar y deshabilitar XML-RPC.PHP en WordPress

04.06.2020
WordPress 'Cómo habilitar y deshabilitar XML-RPC.PHP en WordPress
0 5 мин.

Anteriormente, XML-RPC estaba deshabilitado en WordPress por razones de seguridad y había una opción para activarlo. Después de WordPress versión 3.5, XML-RPC está habilitado de forma predeterminada y los desarrolladores también eliminaron la opción del panel de administración de WordPress. Donde la función XML-RPC se usa para muchos propósitos, pero puede ser la causa del ataque de fuerza bruta en su sitio. Algunas personas quieren mantenerlo habilitado y otras quieren deshabilitar XML-RPC en WordPress.


En este artículo, escribiremos qué es XML-RPC.PHP y cómo deshabilitar XML-RPC en WordPress.

¿Qué es XML-RPC??

XML-RPC en WordPress es una API (interfaz de programa de aplicación) que permite a los usuarios acceder de forma remota a su sitio de WordPress utilizando una aplicación. Por ejemplo, puede publicar una publicación a través de una aplicación de blogs de código abierto como Open Live Writer. También puede conectar sus aplicaciones móviles de WordPress a su sitio de WordPress. Es una excelente manera de administrar su sitio si está fuera de su computadora. Para esta función, debe habilitar XML RPC en su sitio de WordPress. Si está utilizando la última versión de WordPress, no necesita habilitar la función XML-RPC porque de manera predeterminada ya está habilitada.

Sin embargo, en algunos casos, puede ser un problema de seguridad y los piratas informáticos pueden realizar fácilmente ataques DDoS o de fuerza bruta en su sitio utilizando un archivo XML-RPC. Como ya mencioné, después de WordPress versión 3.5, no tendrá la opción de deshabilitar XML RPC en su sitio de WordPress. En este caso, debe deshabilitar manualmente esta función. Se puede hacer agregando algunos códigos en su archivo .htaccess o usando un complemento. En este artículo, mostraremos los pasos exactos sobre cómo deshabilitar fácilmente XML-RPC.PHP en WordPress.

Debe habilitar o deshabilitar XML-RPC.PHP en su sitio?

XML-RPC tiene ventajas y desventajas. Usando la función XML RPC, algunas aplicaciones pueden acceder de forma remota a su sitio de WordPress. Puede trabajar en su sitio a través de la aplicación móvil. Al deshabilitarlo, está eliminando la función de acceso remoto para acceder a su sitio de WordPress y pocos complementos pueden dejar de funcionar si usan la API de su sitio.

Por otro lado, al deshabilitar XML-RPC.PHP, está fortaleciendo su seguridad de WordPress. Los atacantes no podrán encontrar el archivo XML-RPC de su sitio y puede evitar ataques externos como la fuerza bruta o los ataques DDoS.

Depende totalmente de ti ahora. Si usa Open Live Writer para publicar contenido en su sitio o administra su sitio usando una aplicación móvil, puede habilitar esta función o es mejor deshabilitarla.

No utilizamos ninguna aplicación móvil ni Open Live Writer para publicar contenido en nuestro sitio, por lo que deshabilitamos la solicitud de archivos XML-RPC.

Deshabilite WordPress XML-RPC.PHP usando .htaccess

Antes de restringir el acceso al archivo XML-RPC, debe saber que al hacerlo restringirá el acceso a sitios web o aplicaciones externas..

En WordPress, puede deshabilitar fácilmente xmlrpc.php agregando algunos códigos en su archivo .htaccess. Primero, inicie sesión en su cPanel de alojamiento y simplemente pegue el siguiente código en su archivo .htaccess:

# Bloquear solicitudes xmlrpc.php de WordPress

orden negar, permitir
Negar todo

Esto bloqueará la solicitud de WordPress XML-RPC. Si usa una aplicación como Open Live Writer para publicar contenido en su sitio de WordPress, puede permitir su dirección IP para que la solicitud de XML-RPC solo se pueda evaluar desde su IP. Para hacer esto, ingrese el siguiente código antes .

# Bloquear solicitudes xmlrpc.php de WordPress

orden negar, permitir
Negar todo
permitir desde 10.123.456.000

Debe reemplazar 10.123.456.000 con su dirección IP estática. Si no está seguro de cuál es su IP, simplemente escriba en Google “Cuál es mi IP” y obtendrá su dirección IP.

Después de esto, guarde el archivo .htaccess y listo.

Deshabilitar XML-RPC usando el complemento

De forma alternativa, puede usar un complemento en lugar de agregar códigos en su archivo .htacces. Solo necesita instalar y activar Deshabilitar XML-RPC plugin y listo.

Deshabilitar XML-RPC por LittleBizzy

Este complemento no tiene ninguna configuración. Una vez activado, el complemento comenzará a funcionar. En caso de que desee volver a habilitar la función XML-RPC, simplemente ninstale el complemento

Cómo verificar si XML-RPC está deshabilitado en WordPress

Después de deshabilitar XML-RPC en WordPress, es posible que desee verificar si está deshabilitado o no. Para verificarlo, vaya a Validación XML-RPC e ingrese la URL de su sitio y haga clic en el botón de verificación. Esta herramienta le mostrará si su XML-RPC está deshabilitado.

Espero que este tutorial te haya ayudado a comprender qué es XML-RPC en WordPress, cómo funciona y cómo deshabilitar XML-RPC.PHP en WordPress. Si te gusta este tutorial, compártelo con tus amigos.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector