WordPress Disable XMLRPC: Guía completa (por código o complemento)

¿Busca un complemento para desactivar XMLRPC para WordPress? ¿O puede deshabilitar XMLRPC manualmente a través de un fragmento de código corto? No parezca más allá, porque en este artículo le mostraremos cómo apagar XMLRPC utilizando ambos métodos. Pero antes de profundizar nuestros pasos para ambos métodos, intentaremos responder algunas preguntas básicas en las que probablemente esté pensando, como:
¿Qué tan grande es una amenaza de seguridad XMLRPC?
¿Por qué hay en primer lugar?
¿Es suficiente la desactivación XMLRPC?
Asegúrese de responder todas las preguntas candentes. Ahora comencemos. Esto es lo que cubriremos:
Contenido:
Cómo apagar XMLRPC con un complemento
Cómo deshabilitar XMLRPC manualmente
¿No funcionó algo? Lee esto
Deshabilitar #XMLRPC en #wordpress: Complete #hyide sobre cómo hacer esto
Haga clic para enviar en Tweet
¿Cuándo no deshabilitar XMLRPC? Se ha desarrollado XMLRPC para permitir que WordPress se comunique con otros sistemas. Por ejemplo, el uso de la aplicación WordPress en móvil requiere XMLRPC. Hoy en día, realmente no necesita XMLRPC debido a la API REST que ahora transfiere datos entre WordPress y otros sistemas. Dicho esto, XMLRPC todavía se incluye en una instalación de WordPress debido a la compatibilidad con la versión anterior. Todos sabemos que mantener el sitio web actualizado es extremadamente importante, pero hay casos en los que los propietarios del sitio deciden retener actualizaciones. Y si su sitio se ejecuta en una versión API anterior, entonces es mejor mantener activado el archivo XMLRPC.
Sin embargo, como probablemente ya sepa, la mayor desventaja de mantener el archivo XMLRPC activado es que se sabe que introduce vulnerabilidades en un sitio web de WordPress. Por lo tanto, insistimos en instalar un complemento de seguridad de WordPress en su sitio para mantener alejados a los hackers. Es posible que desee mantener el archivo PHP (es decir, xmlrpc.php) cuando use una aplicación que no pueda acceder al resto, pero que pueda acceder a XMLRPC. En este caso particular, XMLRPC es solo una solución temporal y le recomendamos que encuentre una aplicación compatible con la API REST. Ahora que sabe cuándo no debe deshabilitar XMLRPC, analizar todas las razones válidas por las que debe deshabilitar el archivo PHP: la razón común para desactivar el archivo XMLRPC es hacer que su sitio sea vulnerable a los ataques de pirateo, como los ataques DDoS y la asqueroso fuerza. El archivo PHP también tiende a utilizar muchos recursos del servidor al hacer que su sitio sea muy lento. Se sabe que algunos complementos, como JetPack, tienen problemas con XMLRPC.
JetPack tiene problemas con XML-RPC

Entonces, si desea apagar el archivo XMLRPC, siga los pasos a continuación.
Subir
Cómo desactivar XMLRPC Hay dos formas de deshabilitar el archivo XMLRPC. Puede hacer esto usando un complemento o manual. Cubrimos ambos métodos a continuación. Vamos a sumergirnos en …
Importante: antes de continuar, haga una copia de seguridad de todo el sitio web. Para seguir este tutorial, debe instalar un complemento o cambiar los archivos de WordPress. A menudo se sabe que los sitios web son defectuosos cuando se instala un nuevo complemento, y la modificación del archivo es un negocio arriesgado. Las copias de seguridad son una red de seguridad que puede devolver en circunstancias desafortunadas. Por lo tanto, asegúrese de hacer una copia de seguridad antes de continuar. WordPress desactiva XMLRPC con un complemento Hay muchos complementos que deshabilitarán XMLRPC en su sitio web de WordPress. En este tutorial, utilizaremos el más popular: deshabilitar XML-RPC. Si no puede usarlo, puede probar una de las siguientes alternativas:
Deshabilitar XML-RPC-API
Eliminar y deshabilitar Pingback XML-RPC
Consejo profesional: ¿Tiene un complemento de seguridad instalado en su sitio web? Luego, pregunte si puede deshabilitar XMLRPC usando ese complemento de seguridad. Por ejemplo, IThemes puede deshabilitar XMLRPC haciendo clic en un botón. Ahora, desactivemos XMLRPC usando el complemento Disable XML-RPC. Descargue e instale el complemento Desactive el XML-RPC en su sitio web de WordPress. Y eso es todo. El complemento deshabilitará automáticamente el archivo PHP sin tener que recoger un dedo.
Deshabilitar XML-RPC
Autor (i): Philip Erb Versión actual: 1.0.1 Última actualización: 10 de julio 2021
Desactive-xml-rpc.1.0.1.zip
Evaluaciones del 86% más de 200.000+ WP 3.5+ las instalaciones requieren
El uso de complementos es una excelente manera de resolver problemas en un sitio web de WordPress, pero hay una desventaja al instalar complementos. Consume muchos recursos del servidor. Por lo tanto, el modo manual podría ser preferible para muchos propietarios de sitios web. WordPress Desactiva XMLRPC Hay tres formas de deshabilitar XMLRPC manualmente. Puede hacer esto utilizando un filtro o modificando los archivos de configuración .htaccess o ngnix. Vamos a probarlos todos. Deshabilite el uso del archivo .htaccess para editar el archivo .htaccess, deberá abrir su cuenta de host, vaya a cpanel → administrador de archivos → public_html → .htaccess. Justo bien, haga clic en Haga clic y seleccione Editar en el archivo .htaccess. Luego ingrese el siguiente código al final del archivo:
# Bloquear WordPress xmlrpc.php solicitudes Orden Denegar, permitir que Denegar de todos los Recuerde presionar el rescate antes de cerrar la ventana o pestaña.
Edición del archivo .htulss para deshabilitar XMLRPC

Nota secundaria: si nunca ha estado ocupado con su sitio de WordPress y luego editar. Los htics serán una tarea desalentadora. Le recomendamos que aprenda más sobre las funciones y la importancia del archivo y luego pruebe diferentes métodos para editar el archivo .htaccess. Deshabilite el uso del archivo de configuración de NGNIX antes de mostrar sus pasos, aquí hay una disminución de responsabilidad. Este método especial solo es efectivo si su sitio está alojado en un servidor NGINX.
¿No está seguro si su sitio está alojado en NGINX? Así es como puede averiguar: 1. Haga clic derecho en cualquier lugar de su sitio web y luego seleccione Inspeccionar. 2. Vaya a la red y se le pedirá que recargue el sitio web. Luego seleccione todas las opciones de red .fiding en Google Chrome

3. Una lista de datos aparece en una sección llamada nombre. Haga clic en cualquiera de los datos y, en el panel lateral, vaya al encabezado y desplácese hacia abajo. Debería ver el nombre de su servidor.
Fiding el servidor que su sitio está alojado utilizando Google Chrome
Si su sitio está alojado en NGNIX, pase al siguiente paso.

Abra el archivo de configuración de Nginx e ingrese el siguiente código en el archivo: ubicación ~* ^/xmlrpc.php $ {return 403; } Después de guardar la configuración, si abre el archivo XMLRPC en la interfaz de su sitio web, aparecerá un error 403. Convenceres. Simplemente agregue /xmprpc.php (https://yourwebsite.com/xmlrpc.php) al final de su sitio y presione Entrar. Deshabilite con un filtro, puede desactivar el archivo XMLRPC escribiendo un complemento y luego agregando el siguiente filtro al complemento y asegurándose de que el complemento esté instalado y activado en su sitio web. add_filter (‘xmlrpc_enabled’, ‘__return_false’); Como puede entender, esta opción especial es ideal para los desarrolladores. Para las personas con habilidades técnicas ordinarias, sugerimos opciones de archivo de configuración o .htaccess.
¿No funcionó algo? Si ha probado los pasos que mostré en este artículo, pero no podría obtener los resultados deseados, entonces hable con su proveedor de alojamiento. Debería poder decirle lo que no va bien y cómo apagar XMLRPC en su sitio web de WordPress.

Ir a la uplusión
Deshabilitar XMLRPC asegurará que su sitio esté protegido por ciertos tipos de ataques de hack, como ataques DDoS y fuerza bruta.Pero hay muchas otras formas de invadir su sitio web, por lo que le recomendamos que siga nuestra Guía de seguridad de WordPress para garantizar la protección completa de su sitio de WordPress.
Deshabilitar #XMLRPC en #wordpress: Complete #hyide sobre cómo hacer esto
Haga clic para enviar en Tweet
¡Eso es todo por eso, buena gente!¿Se las arreglaste para desactivar XMLRPC en WordPress?Háganos saber en los comentarios a continuación.
Guía gratuita 5 consejos esenciales para acelerar su sitio web de WordPress.Descargue la guía gratuita