Protege tu WordPress de ataques a xmlrpc.php

Xmlrpc.php es un script PHP que compatibiliza con la función de WordPress para publicar de forma remota mensajes vía e-mail (y obtener pingbacks). No se activa de forma remota, por tanto siempre es funcional, un grave peligro para usuarios malintencionados que pueden aprovechar esta puerta abierta para apoderarse de nuestra contraseña.

Por defecto esta función esta habilitada, pero no son muchos usuarios los que realmente le dan uso.

Existen diversas formulas para evitar estos ataque por fuerza bruta, renombrar archivo, plugins, etc…

Personalmente la mas efectiva es mediante htaccess y así de paso también crearemos una regla que bloquee las ip’s atacantes que iremos colocando a medida que las visualizamos en nuestras estadísticas de visitas.

 

Copia y pega esta regla en tu archivo .htaccess:

De la misma forma copia y pega el archivo para ir bloqueando ip’s, las expuestas son ip’s de atacantes reales, aprovechalas (opcional).

Si realizas una comprobación observaras que una pertenece a la Universidad Carlos III de Madrid, sorprendente no. A pesar de mis constantes avisos no ponen remedio, asi que ahi va.

Espero que con este post te ayude a proteger un poco mas tu wordpress.

 

Protege tu WordPress de ataques a xmlrpc.php
VOTA EL ARTICULO POR FAVOR

Share on FacebookTweet about this on TwitterShare on Google+Digg thisPin on PinterestShare on LinkedInPrint this pageEmail this to someone VOTA Y COMPARTE

2 Comentarios

  1. julian
    15/06/2016
  2. sergio
    16/06/2016

Agregar comentario

*

Suscribete

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.

Tu suscripción a sido realizada con éxito.