SeguridadSysAdmin

Seguridad en webserver Apache segunda parte

Proteger el acceso al archivo xmlrpc.php, desde la configuración del webserver Apache

El archivo xmlrpc.php en wordpress es muchas veces el talon de aquiles de nuestro blog.
Te preguntaras porque. ¿Qué hace el archivo xmlrpc.php?.

El archivo xmlrpc.php nos ayuda cuando queremos crear un post de manera remota, para realizar esta tarea utilizamos una programa instalado en nuestra computadora o el teléfono celular. Adivina quien es el encargado de conectar las aplicaciones con WordPress… Acertaste xmlrpc.php

Si el archivo xmlrpc.php es atacado, el atacante puede acceder a nuestra web y obtener los datos de acceso al panel de administración de WordPress.

Por este motivo es que es tan importante protejer xmlrpc.php para esto tenemos varias técnicas una de ellas es la de protegerlo desde la configuración de nuestro VirtualHost en apache.

Si no vas a usar WordPress de forma remota, es mejor bloquear el archivo xmlrpc.php.

Si trabajas con la versión de Apache 2.4, añade las siguientes líneas al archivo de configuración de tu VirtualHost:

<Files xmlrpc.php>  
Require all denied
</Files>

Si trabajas con la versión de Apache 2.2, añade las siguientes líneas al archivo de configuración de tu VirtualHost:

<Files xmlrpc.php>  
Require all denied
</Files>
Seguridad en xmlrpc.php desde archivo .htaccess