Protege tu WordPress de ataques a xmlrpc.php

Xmlrpc.php es un script PHP que compatibiliza con la función de WordPress para publicar de forma remota mensajes vía e-mail (y obtener pingbacks). No se activa de forma remota, por tanto siempre es funcional, un grave peligro para usuarios malintencionados que pueden aprovechar esta puerta abierta para apoderarse de nuestra contraseña.

Por defecto esta función esta habilitada, pero no son muchos usuarios los que realmente le dan uso.

Existen diversas formulas para evitar estos ataque por fuerza bruta, renombrar archivo, plugins, etc…

Personalmente la mas efectiva es mediante htaccess y así de paso también crearemos una regla que bloquee las ip’s atacantes que iremos colocando a medida que las visualizamos en nuestras estadísticas de visitas.

 

Copia y pega esta regla en tu archivo .htaccess:

De la misma forma copia y pega el archivo para ir bloqueando ip’s, las expuestas son ip’s de atacantes reales, aprovechalas (opcional).

Si realizas una comprobación observaras que una pertenece a la Universidad Carlos III de Madrid, sorprendente no. A pesar de mis constantes avisos no ponen remedio, asi que ahi va.

Espero que con este post te ayude a proteger un poco mas tu wordpress.

 

facebook Protege tu Wordpress de ataques a xmlrpc.phptwitter Protege tu Wordpress de ataques a xmlrpc.phpgoogle Protege tu Wordpress de ataques a xmlrpc.phpdiggit Protege tu Wordpress de ataques a xmlrpc.phppinterest Protege tu Wordpress de ataques a xmlrpc.phplinkedin Protege tu Wordpress de ataques a xmlrpc.phpprint Protege tu Wordpress de ataques a xmlrpc.phpemail Protege tu Wordpress de ataques a xmlrpc.phpSi te gusto, comparte el articulo.

Artículos Relacionados

2 Comentarios

  1. julian
    15 junio, 2016
  2. sergio
    16 junio, 2016

Agregar comentario


*

Recibe nuestro newsletter

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.