Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » WordPress »

Ataque a xmlrpc.php ?

 Estas en el tema de Ataque a xmlrpc.php ? en el foro de WordPress en Foros del Web. Amigos Foreros Tengo un blog y al ver las estadisticas, veo con preocupacion que , desde diferentes IP (rusos, koreano, rumanos, etc) esta conectandose al ...
  #1 (permalink)  
Antiguo 31/07/2015, 10:44
 
Fecha de Ingreso: diciembre-2006
Mensajes: 439
Antigüedad: 17 años, 11 meses
Puntos: 1
Ataque a xmlrpc.php ?
Amigos Foreros

Tengo un blog y al ver las estadisticas, veo con preocupacion que , desde diferentes IP (rusos, koreano, rumanos, etc) esta conectandose al archivo xmlrpc.php

Exactamente , que hace este archivo xmlrpc.php ?? podria ser explotado para ingresar a mi blog?? como podria asegurarlo o prevenir ataques??

Gracias por la ayuda
  #2 (permalink)  
Antiguo 03/08/2015, 14:37
Avatar de zanguanga
Moderadora
  
Fecha de Ingreso: julio-2009
Ubicación: España
Mensajes: 1.686
Antigüedad: 15 años, 4 meses
Puntos: 429
Respuesta: Ataque a xmlrpc.php ?
Es uno de los archivos preferidos que usan para ataques DDoS y para intentar ataques de fuerza bruta. Puedes eliminarlo tranquilamente. Solo lo necesitas para conectar por primera vez Jetpack y si posteas remotamente con clientes que usen ese protocolo (Microsoft Word, Textmate, Thunderbird...) https://codex.wordpress.org/XML-RPC_Support

También puedes denegar acceso a ese archivo en htaccess. Y reconectarlo solo en el instante en que lo necesites.

Código Apache: 
Ver original
  1. # Block WordPress xmlrpc.php requests
  2. <Files xmlrpc.php>
  3. order deny,allow
  4. deny from all
  5. </Files>
__________________
Mi blog personal | Mi G+

Etiquetas: php
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 07:11.