1. Introducción
La interfaz de acceso XMLRPC de Wordpress permite realizar labores de automatización, administración y gestión de tu Wordpress sin la necesidad de acceder al panel de administración web.
Sin embargo, también es una fuente de problemas de seguridad ya que proporciona un acceso más liviano y fácil de automatizar para hacer ataques de fuerza bruta y similares para determinar usuarios y contraseñas válidos.
El siguiente artículo te explica cómo bloquear estos accesos usando la característica de carpetas protegidas.
2. Cómo bloquear el acceso /xmlrpc.php de Wordpress
En caso de que no uses esta característica (el API xmlrpc de Wordpress), lo más recomendable es bloquearla. Para ello, simplemente:
-
Usa el siguiente procedimiento de gestión de carpetas protegidas de Core-Admin para tu alojamiento.
Activar protección con contraseña para un alojamiento -- Carpetas protegidas -- Core-Admin
-
Siguiendo las indicaciones del artículo, crea una carpeta protegida cuya URL sea:xmlrpc.php como figura a continuación:
-
No hace falta que añadas usuarios. Simplemente al crear la entrada anterior, ya quedara activa la protección. Si necesitas autorizar alguna web o aplicación para acceder a esta interfaz, crea un par de usuarios y contraseñas pinchando en la carpeta creada:
…y luego en:
-
Revisa el artículo de gestión de carpetas y urls protegidas en caso de dudas:
Activar protección con contraseña para un alojamiento -- Carpetas protegidas -- Core-Admin
