Debate Sobre Los Tipos De Publicaciones Personalizadas De Wordpress

Cómo deshabilitar XML-RPC en WordPress

El servicio XML-RPC ha estado deshabilitado de forma predeterminada durante más tiempo, principalmente por razones de seguridad. En WordPress 3.5, esto está a punto de cambiar. XML-RPC estará habilitado de forma predeterminada y desaparecerá la capacidad de deshabilitarlo desde su panel de WordPress. En este artículo, le mostraremos cómo deshabilitar XML-RPC en WordPress y hablaremos con más detalle sobre la decisión de habilitarlo de forma predeterminada.

¿Qué es XML-RPC?

Según Wikipedia, XML-RPC es una llamada a procedimiento remoto que usa XML para codificar sus llamadas y HTTP como mecanismo de transporte. En resumen, es un sistema que le permite publicar en su blog de WordPress utilizando clientes de blogs populares como Windows Live Writer. También es necesario si está utilizando la aplicación móvil de WordPress. También es necesario si desea conectarse a servicios como IFTTT. Si desea acceder a su blog y publicar en él de forma remota, debe habilitar XML-RPC. En el pasado, había problemas de seguridad con XML-RPC, por lo que estaba deshabilitado de forma predeterminada. En su comentario sobre trac ticket # 21509, @nacin, uno de los principales contribuyentes a WordPress, dijo: Ha cambiado un poco desde que introdujimos la opción predeterminada para XML-RPC. Su código ha mejorado y ya no se considera un ciudadano de segunda clase en lo que respecta al desarrollo de API, gracias al trabajo de un gran equipo de colaboradores impresionantes. La seguridad no es una preocupación mayor que el resto del kernel. Ya no hay una razón de peso para desactivarlo de forma predeterminada. Es hora de que eliminemos la opción por completo. Con el uso cada vez mayor de los dispositivos móviles, este cambio era inminente. Sin embargo, algunas personas preocupadas por la seguridad pueden decir que, si bien la seguridad de XML-RPC no es un problema importante, aún proporciona una superficie adicional para el ataque si se descubre una vulnerabilidad. Así que mantenerlo apagado tendría más sentido. Para mantener contentos a todos, aunque se han eliminado la opción de IU y la opción de base de datos para deshabilitar XML-RPC, hay un filtro que puede usar para deshabilitarlo si es necesario.

Cómo deshabilitar XML-RPC en WordPress 3.5

Todo lo que necesita hacer es pegar el siguiente código en un plugin específico del sitio: add_filter (‘xmlrpc_enabled’, ‘__return_false’); Alternativamente, puede simplemente instalar el plugin llamado Disable XML-RPC. Todo lo que tienes que hacer es activarlo. Hace exactamente lo mismo que el código anterior.

Cómo deshabilitar WordPress XML-RPC con .htaccess

Si bien la solución anterior es suficiente para muchos, aún puede requerir muchos recursos para los sitios atacados. En estos casos, es posible que desee deshabilitar todas las solicitudes xmlrpc.php en el archivo .htaccess incluso antes de que la solicitud se pase a WordPress. Simplemente pegue el siguiente código en su archivo .htaccess: # Bloquear las solicitudes de WordPress xmlrpc.php

ordenar rechazar, autorizar rechazar todo autorizar 123.123.123.123

Dado que no utilizamos aplicaciones móviles ni conexiones remotas para publicar en MundoCMS, desactivaremos XML-RPC de forma predeterminada. ¿Qué opinas del asunto?

Leave a Reply