Home
Protege tu WordPress de ataques a xmlrpc.php

Protege tu WordPress de ataques a xmlrpc.php

sololinux | Manuales | 15/06/2016 |
xmlrpc wordpress sololinux

Xmlrpc.php es un script PHP que compatibiliza con la función de WordPress para publicar de forma remota mensajes vía e-mail (y obtener pingbacks). No se activa de forma remota, por tanto siempre es funcional, un grave peligro para usuarios malintencionados que pueden aprovechar esta puerta abierta para apoderarse de nuestra contraseña.

Por defecto esta función esta habilitada, pero no son muchos usuarios los que realmente le dan uso.

Existen diversas formulas para evitar estos ataque por fuerza bruta, renombrar archivo, plugins, etc…

Personalmente la mas efectiva es mediante htaccess y así de paso también crearemos una regla que bloquee las ip’s atacantes que iremos colocando a medida que las visualizamos en nuestras estadísticas de visitas.

 

Copia y pega esta regla en tu archivo .htaccess:

De la misma forma copia y pega el archivo para ir bloqueando ip’s, las expuestas son ip’s de atacantes reales, aprovechalas (opcional).

Si realizas una comprobación observaras que una pertenece a la Universidad Carlos III de Madrid, sorprendente no. A pesar de mis constantes avisos no ponen remedio, asi que ahi va.

Espero que con este post te ayude a proteger un poco mas tu wordpress.

 

2 Comentarios

  1. julian
    15/06/2016

    Gracias por el aporte, pero como puedo saber quien ataca mi archivo?

    Responder
  2. sergio
    16/06/2016

    Lo puedes ver desde las propias estadísticas de wordpress o bien desde el AWstats de tu hosting.

    Responder

Agregar comentario