¿Es seguro el archivo XML-RPC WordPress o debo bloquearlo?

por InMotion Hosting

1 minuto y 41 segundos para leer

Archivo XML-RPC WordPress | InMotion Hosting

Muchos expertos en seguridad de WordPress insisten en desactivar el archivo XML-RPC WordPress . ¿Por qué?

Índice

Cuestiones de seguridad

El XML-RPC de WordPress facilita el uso de tu sitio web desde fuera del panel de control WordPress (o, el área de administración).

Por una razón u otra, puede que quieras interactuar con tu sitio desde otras ubicaciones. Por ejemplo, para enviar una entrada desde el correo electrónico o desde una aplicación de terceros, habría sido necesario engancharse al archivo XML-RPC.

Dado su acceso directo al back-end de tu sitio, el archivo XML-RPC puede introducir riesgos de seguridad.

Entra en la API REST

Una interfaz de programación de aplicaciones (API) es básicamente una interfaz que permite que dos aplicaciones o dispositivos hablen entre sí. Las API facilitan el intercambio de datos, la manipulación de objetos de datos y mucho más.

La API REST WordPress proporciona a los usuarios y desarrolladores un conjunto de métodos y herramientas para interactuar con WordPress fuera del panel de control administrativo convencional.

La API REST funciona principalmente haciendo uso de peticiones HTTP o, en otras palabras, URL. Con la consulta URL adecuada se puede solicitar o manipular información a través de objetos de datos.

Algunos casos de uso de la API REST de WordPress

Hay prácticamente un conjunto ilimitado de casos de uso para los que la API REST es inestimable.

Pero, por poner un ejemplo básico, supongamos que no te gusta escribir entradas de blog en el área de administración WordPress . Tal vez tengas una conexión a Internet lenta, o simplemente prefieras escribir en una herramienta diferente.

Con la API REST WordPress , puedes insertar tu entrada local en la base de datos de tu sitio de WordPress sin tener que iniciar sesión en el backend del sitio.

Con la disponibilidad de la API REST, la viabilidad del archivo XML-RPC ha quedado en entredicho, y finalmente se eliminará de WordPress.

Cómo desactivar XML-RPC

Hay muchas formas distintas de desactivar el archivo XML-RPC.

Lo más fácil probablemente sea a través de un plugin. La mayoría de los plugins de seguridad desactivarán o cambiarán automáticamente los permisos (otra forma eficaz de anular un archivo) en el XML-RPC.

Comparte este artículo
Artículos relacionados
Agencia de marketing Ciberseguridad: protección de los sitios web de los clientes a gran escala
Cómo proteger un VPS de ataques DDoS
La interrupción de AWS lo deja claro: la diversidad de infraestructuras importa
Arquitectura Zero Trust: guía práctica para entornos alojados y equipos digitales en crecimiento
Fortalecimiento de servidores: Un Marco Completo
La Guía Definitiva para la Seguridad de Sitios Web WordPress : Protege tu sitio como un profesional
Plugins obsoletos: Guía completa para proteger y actualizar tu sitio web WordPress
Día de Internet Segura - Pon en orden tu juego de seguridad
Por qué necesitas hacer una copia de seguridad de tu sitio web
Qué hacer si tu sitio web es víctima de un ransomware
Publicado en Seguridad en

One thought on "¿Es seguro el archivo XML-RPC WordPress , o debo bloquearlo?"

  1. Pingback: ¿Es seguro el archivo XML-RPC WordPress ? | CloudHost | Alojamiento web gestionado en la nube

Deja una respuesta

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.

 

Nuevos contenidos y ofertas especiales
Obtenga alojamiento web fiable

Chat: Chatee con Ventas
Correo electrónico: [email protected]
Llame al 757-416-6575 x1

Obtenga alojamiento web que crece con su negocio. Nuestra plataforma de alojamiento "todo en uno" le ofrece todo lo que su sitio web necesita para crecer, para que pueda centrarse en lo más importante para usted y su negocio.