XMLRPC - Seguridad en sitios Wordpress
Blog sobre Seguridad informatica y Seguridad en sitios Wordpress en Estados Unidos
- Visto 123750 veces
Wordpres utiliza un archivo llamado xmlrpc.php en el directorio base del sitio. Wordpress utiliza este archivo como api para cargar contenido de forma externa al panel de control, por ej. publicar post con una aplicacion de escritorio creada por ti.
Millones de sitios Wordpress han sido atacados mediante un ataque de denegacion del servicio distribuido o DDOS culpa del archivo xmlrpc que wordpress trae activo por defecto.
Como asegurar mi sitio
- Muchos proveedores de hosting bloquean el acceso al archivo xmlrpc por robots.
- Desactivar xmlrpc desde el panel de control en Wordpress
- Borrar el archivo xmlrpc.php de /public_html
- Quitar permisos de lectura al archivo xmlrpc.php (recomendado)
- Revisa si tu sitio esta siendo atacado
Articulos relacionados
- Protege tu sitio de piratas informaticos
- Activar SSL en Wordpress
- Seguridad en sitios Wordpress
- Certificados SSL
Hardware utilizado por servidores web
Optimiza tus correos con SPF y DKIM
Implementa Adsense en tu sitio web
Tutorial Mercado Pago- Seguridad en sitios Wordpress
- Certificados SSL
Tutorial de Forex Online
Internet, las conexiones interoceanicas
