SeguridadSysAdmin

Seguridad en webserver Apache

Proteger el acceso al archivo xmlrpc.php configurando el archivo .htaccess

En este post vamos a ver como securitizar el archivo xmlrpc.php desde el archivo .htaccess.

El archivo .htaccess esta alojado en la raiz del sitio, el servidor web apache impide que todos los archivos que comienzan con .ht sean descargados. Es por esta razón que vamos a colocar la configuración en este archivo.

Con cualquier editor de textos tenemos que abrir el archivo .htaccess y agregar las siguientes líneas:

<files xmlrpc.php>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
</files>

Con esta configuración vamos a tener una doble seguridad una desde el servidor apache y otra desde .htaccess