Este archivo sirve para poder postear de forma remota (es decir, para utilizar otra aplicación para publicar posts: Microsoft Word, Textmate, Thunderbird, tu smartphone…). En concreto, los ataques parecÃan tener como objetivo la obtención de la contraseña de administrador.
Â
Solamente hay que modificar el fichero .htaccess añadiendo este trocito de código:
<Files xmlrpc.php> order allow,deny deny from all </Files>
Si trabajas con la versión de Apache 2.4, añade las siguientes lÃneas:
<Files xmlrpc.php> Require all denied </Files>
Una vez hecho esto, tu web de WordPress queda completamente protegida contra los ataques realizados contra el archivo xmlrpc.php.Â