WordPress incluye una función llamada XML-RPC que permite la transmisión de datos mediante HTTP y XML para codificarlos. El problema de seguridad radica en que permite acceder a un sitio web desde cualquier software de administración personalizado o aplicación móvil, en lugar de usar el navegador.
Afortunadamente para los no técnicos, existe un complemento gratuito que puede hacer esto por usted.
Instalación
Use el archivo .htaccess en la carpeta raíz. Este proceso no es muy complicado, pero tenga en cuenta que puede dañar el sitio fácilmente. La mayoría de los proveedores de alojamiento web pueden realizar este cambio como parte de su servicio. Si no lo hacen, busque otro proveedor de alojamiento web, ya que deben tomarse muy en serio la seguridad.
En la carpeta raíz donde se encuentra el archivo wp-config, debería ver el archivo .htaccess. Si no lo ve, debe activar los archivos ocultos; normalmente, encontrará una opción en el programa FTP o en el administrador de archivos del panel de control de su hosting.
# Bloquear solicitudes xmlrpc.php de WordPress
Orden denegar, permitir
negar de todo
permitir desde 123.56.789.111
Querrás colocarlo bajo las reglas BEGIN de WordPress.
# COMIENZA WordPress
RewriteEngine activado
RewriteBase /
Regla de reescritura ^index.php$ - [L]
Condición de reescritura %{NOMBRE_DE_ARCHIVO_DE_SOLICITUD} !-f
Condición de reescritura %{NOMBRE_DE_ARCHIVO_DE_SOLICITUD} !-d
Regla de reescritura . /index.php [L]
# FIN WordPress
# Bloquear solicitudes xmlrpc.php de WordPress
Orden denegar, permitir
negar de todo
permitir desde 123.56.789.111
Si desea permitir una IP específica, puede agregar la última línea "permitir desde 123.56.789.111" y reemplazar 123.56.789.111 con su IP.
¡Listo! Si necesitas ayuda para administrar tu sitio web de WordPress, no dudes en comentar o... Contáctanos .
"*" indica campos obligatorios
"*" indica campos obligatorios
"*" indica campos obligatorios
Deja una respuesta
Debes ser conectado para publicar un comentario.