XMLRPC esta activado por defecto desde la versión 3.5 de WordPress sin la posibilidad de desactivarlo desde el panel de administración.
Recientemente se publicó un artículo en el blog de Sucuri sobre Ataques de fuerza bruta contra XMLRPC en WordPress, donde recomiendan desactivar xmlrcp en nuestras instalaciones de WordPress.
Puedes desactivarlo a través de un hook
add_filter('xmlrpc_enabled', '__return_false'); |
Pero yo diría que la mejor manera de hacer esto es bloqueando las peticiones desde el archivo .htaccess antes de que dichas peticiones lleguen a WordPress.
Para garantizar el funcionamiento de los plugins que usan xmlrpc ( en caso de tener alguno instalado ) puedes denegar completamente el acceso excepto para la IP que necesita acceder.
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all allow from ( hosting IP ) </Files> |
I really wish there were more artilces like this on the web.
Back in school, I’m doing so much learning.