397
WordPress XML-RPC: Máxima flexibilidad y perfecta integración. Sin embargo, esto también provoca una mayor vulnerabilidad a los fallos de seguridad
xmlrpc.php – Explicado de forma sencilla
XML-RPC es la abreviatura de «Extensible Markup Language Remote Procedure Call».
- Es una especificación de protocolo que permite la transmisión de peticiones remotas en redes informáticas.
- A menudo utilizado por aplicaciones o servicios externos para interactuar con un servidor WordPress sin tener que acceder directamente a la interfaz de administración de WordPress.
- Utilizar XML-RPC requiere autenticación, normalmente mediante el uso de un nombre de usuario y una contraseña o mediante el uso de un token.
- En versiones anteriores de WordPress, esta interfaz estaba desactivada.
- Desde la versión 3.5 de WordPress, XML-RPC está activado por defecto para permitir que la aplicación móvil se comunique con la instalación de WordPress.
xmlrpc.php – Seguridad
XML-RPC puede ser a la vez útil y potencialmente arriesgado. Permite automatizar tareas e integraciones, pero también puede abrir vulnerabilidades de seguridad.
- Con la introducción de la API REST en el núcleo de WordPress, XML-RPC ya no es necesario para la comunicación.
- Por motivos de seguridad, se recomienda desactivar XML-RPC.
- La gama de sistemas con los que puede interactuar la API REST es también mucho más amplia que con XML-RPC.
xmlrpc.php – Desactivar
En vista de la sustitución de XML-RPC por la API REST, se recomienda desactivar xmlrpc.php en su sitio web.
- Para desactivar la interfaz en código, añada el siguiente código al archivo .htaccess:
- Orden Allow,Deny ().
- Deny from allAlternativamente, puede minimizar el riesgo de seguridad con el plugin de WordPressDisable XML-RPC Pingback.
- En algunos casos, su proveedor de alojamiento también puede deshabilitar XML-RPC.
