XMLRPC esta activado por defecto desde la versión 3.5 de WordPress sin la posibilidad de desactivarlo desde el panel de administración.

Recientemente se publicó un artículo en el blog de Sucuri sobre Ataques de fuerza bruta contra XMLRPC en WordPress, donde recomiendan desactivar xmlrcp en nuestras instalaciones de WordPress.

Puedes desactivarlo a través de un hook

add_filter('xmlrpc_enabled', '__return_false');

Pero yo diría que la mejor manera de hacer esto es bloqueando las peticiones desde el archivo .htaccess antes de que dichas peticiones lleguen a WordPress.
Para garantizar el funcionamiento de los plugins que usan xmlrpc ( en caso de tener alguno instalado ) puedes denegar completamente el acceso excepto para la IP que necesita acceder.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from ( hosting IP )
</Files>
Como desactivar XMLRPC en WordPress

2 pensamientos en “Como desactivar XMLRPC en WordPress

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *