Administración > Preguntas Frecuentes - FAQ > Artículos > WordPress: bloquea xmlrpc.php

WordPress: bloquea xmlrpc.php

Este archivo sirve para poder postear de forma remota (es decir, para utilizar otra aplicación para publicar posts: Microsoft Word, Textmate, Thunderbird, tu smartphone…). En concreto, los ataques parecían tener como objetivo la obtención de la contraseña de administrador.

 

Solamente hay que modificar el fichero .htaccess añadiendo este trocito de código:

<Files xmlrpc.php>

order allow,deny

deny from all

</Files>

Si trabajas con la versión de Apache 2.4, añade las siguientes líneas:

<Files xmlrpc.php>

Require all denied

</Files>

Una vez hecho esto, tu web de WordPress queda completamente protegida contra los ataques realizados contra el archivo xmlrpc.php. 


Leer también