Saltar al contenido

Qué es Xmlrpc.php en WordPress y por qué deberías desactivarlo

julio 16, 2022

Eliminar xmlrpc wordpress

A partir de la versión 3.5, XML-RPC está activado por defecto. Además, se ha eliminado la opción de desactivar/activar XML-RPC. Por diversas razones, los propietarios de sitios pueden desear desactivar esta funcionalidad. Este plugin proporciona una manera fácil de hacerlo.

Si el plugin está activado, pero XML-RPC parece seguir funcionando… O … el plugin está desactivado, pero XML-RPC no funciona, entonces es posible que otro plugin o función del tema esté afectando al filtro xmlrpc_enabled. Además, las configuraciones del servidor podrían estar bloqueando XML-RPC (es decir, bloqueando el acceso a xmlrpc.php en el archivo .htaccess).

Xmlrpc php borrar

La siguiente guía proporcionará un breve resumen del propósito original de xmlrpc.php, por qué se recomienda deshabilitar esta función por seguridad, y cómo seguir los pasos para deshabilitarla. Afortunadamente, la desactivación de XML-RPC puede hacerse en unos pocos minutos.

DECLARACIÓN DE APOYO: Por favor, tenga en cuenta que la resolución de problemas de configuración/funcionalidad de aplicaciones de terceros no está cubierta por nuestra declaración de apoyo. Estos recursos se proporcionan como una cortesía para ayudarle en la medida de nuestras posibilidades. Para obtener más información sobre nuestra declaración de soporte, no dude en hacer clic aquí.

XML-RPC para WordPress fue diseñado para permitir conexiones remotas entre su sitio y aplicaciones externas. Esto significa que los usuarios pueden interactuar con su sitio de WordPress a través de diferentes plataformas de blogs o aplicaciones telefónicas. Esto era útil en los primeros días de Internet, cuando una persona quería editar el contenido fuera de línea, y luego conectarse a su blog de WordPress más tarde para publicarlo.

  Http error 502

Hay ciertas situaciones en las que los usuarios querrían utilizar XML-RPC. Sin embargo, con los avances de la tecnología, el uso y la funcionalidad de XML-RPC se ha reducido mucho desde su creación. Por lo tanto, las ventajas originales que ofrecía esta función se han visto superadas por los riesgos potenciales de seguridad que implica dejarla activada.

Xmlrpc.php explotar

¿Buscas un plugin para desactivar XMLRPC en WordPress? O, ¿quizás quieres desactivar XMLRPC manualmente a través de un breve fragmento de código? No busque más, porque en este artículo le mostraremos cómo desactivar XMLRPC utilizando ambos métodos.

Dicho esto, XMLRPC todavía se incluye en una instalación de WordPress debido a la compatibilidad con versiones anteriores. Todos sabemos que mantener su sitio web al día es extremadamente importante, pero hay casos en los que los propietarios de sitios web deciden retener las actualizaciones. Y si su sitio funciona con una versión anterior a la API REST, entonces es mejor mantener el archivo XMLRPC activado.

Sin embargo, como ya sabrá, el mayor inconveniente de mantener el archivo XMLRPC habilitado es que se sabe que introduce vulnerabilidades en un sitio web de WordPress. Por lo tanto, le sugerimos que instale un plugin de seguridad de WordPress en su sitio para mantener a raya a los hackers.

Es posible que quieras mantener el archivo PHP (es decir, XMLRPC.php) cuando utilices una aplicación que no pueda acceder a la API REST pero sí a la XMLRPC. En este caso particular, XMLRPC es sólo una solución temporal y le recomendamos encarecidamente que encuentre una aplicación que sea compatible con la API REST.

  Instalar wordpress en dominio

Xmlrpc php github

TL;DR: Desactivar XML-RPC en WordPress no es una solución real. Tarde o temprano, los hackers encontrarán alguna otra vulnerabilidad que explotar. Le recomendamos que instale un potente cortafuegos de WordPress en su lugar para bloquear los bots y las IPs maliciosas.

Hemos visto a casi todos los sitios experimentar esto. Si has utilizado contraseñas fuertes, las posibilidades de que tu sitio sea hackeado por este motivo son mínimas. De los más de 10.000 sitios pirateados que hemos visto, menos del 5% han sido pirateados debido a este tipo de ataques.

Sin embargo, este tipo de ataques -conocidos como ataques de fuerza bruta- consumen recursos del servidor. Incluso si ha protegido sus páginas de inicio de sesión y de administración, estos ataques evitan esas páginas por completo, por lo que hacen que el servidor se sobrecargue.

XML-RPC es una función de WordPress que permite la transferencia de datos entre WordPress y otros sistemas. Ahora ha sido reemplazado en gran medida por la API REST, pero todavía se incluye en las instalaciones para la compatibilidad hacia atrás.

La única razón por la que su instalación de WordPress todavía tiene el archivo xmlrpc.php es por compatibilidad con versiones anteriores. En palabras más sencillas, está pensado sólo para los sitios web que todavía se ejecutan en una versión MUY antigua de WordPress.

  Como crear un post en wordpress
Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad