Terminar Manual (Usando Código o Complemento)

¿Quiere un plugin XMLRPC para deshabilitar WordPress? ¿O tal vez desea deshabilitar XMLRPC manualmente usando un breve fragmento de código? No busque más, principalmente porque en este breve artículo le mostraremos cómo deshabilitar XMLRPC usando ambas estrategias.

Pero antes de sumergirnos en las medidas de las técnicas equitativas, intentaremos abordar algunas preguntas fundamentales que probablemente esté considerando, como:

• ¿Qué tan grande es la amenaza de seguridad XMLRPC?
• ¿Por qué existe en la primera ubicación?
• ¿Está deshabilitando el XMLRPC suficiente?

Relajación confiada, responderemos a todas sus inquietudes candentes. Ahora, comencemos. Esto es lo que nos dirigimos a tratar:

Escritorio de contenido:

¿Cuándo no deshabilitar XMLRPC?

El XMLRPC fue desarrollado para permitir que WordPress se comunique con otras unidades. En ocasiones, utilizar la aplicación WordPress en tu móvil exige XMLRPC.

En estos días, realmente no necesita tener XMLRPC debido a la API Relaxation que ahora transfiere información sobre WordPress y otros sistemas.

Sin embargo, XMLRPC está involucrado en una instalación de WordPress debido a la compatibilidad con versiones anteriores . Todos sabemos que mantener su página web actualizada es muy importante, pero hay situaciones en las que los propietarios de sitios web eligen mantenerse al día con las actualizaciones. Y si su sitio se administra en una edición anterior a la API Relaxation, entonces es mejor continuar manteniendo habilitado el archivo XMLRPC.

Dicho esto, como ya sabrá, el mayor inconveniente de mantener el archivo XMLRPC habilitado es que se sabe que introduce vulnerabilidades en un sitio web de WordPress. Por lo tanto, le recomendamos encarecidamente que instale un complemento de seguridad de WordPress en su sitio web para mantener a raya a los piratas informáticos.

Es posible que desee conservar el archivo PHP (es decir, XMLRPC.php) cuando esté trabajando con una aplicación que no puede acceder a la API Rest pero puede acceder a XMLRPC. En este caso específico, XMLRPC es solo una solución temporal y le sugerimos que encuentre un software que sea apropiado con Rest API.

Ahora que sabe cuándo no deshabilitar XMLRPC, veamos todas las razones válidas por las que realmente debería deshabilitar el archivo PHP:

El motivo generalizado para deshabilitar el archivo XMLRPC es que puede hacer que su página web sea susceptible a ataques de hackers, como DDoS y ataques de fuerza bruta. El archivo PHP también tiende a consumir muchos de los activos de su servidor, lo que hace que su sitio web sea muy lento.

Se sabe que algunos complementos, como Jetpack, enfrentan desafíos con XMLRPC.

Entonces, si desea deshabilitar el archivo XMLRPC, siga las instrucciones a continuación.

Cómo deshabilitar XMLRPC

Hay dos estrategias para deshabilitar el archivo XMLRPC. Puede hacerlo haciendo uso de un complemento o manualmente. Abordamos cada solución a continuación. Sumerjámonos en…

Importante: antes de continuar, haga una copia de seguridad de todo su sitio. Para seguir este tutorial, debe configurar un complemento o modificar sus archivos de datos de WordPress. Los sitios web se identifican con frecuencia para crackear cuando se monta un nuevo complemento y la modificación de documentos es un negocio peligroso. Las copias de seguridad son una red de seguridad a la que puede recurrir en circunstancias lamentables. Por lo tanto, asegúrese de que está utilizando una copia de seguridad antes de su progreso.

WordPress deshabilita XMLRPC con un complemento

Hay muchos complementos que deshabilitarán XMLRPC en su sitio web de WordPress. En este tutorial, es probable que usemos solo el más popular: Deshabilitar XML-RPC . Si no puede usarlo, puede consultar solo una de las siguientes opciones:

Idea profesional: ¿Tiene un complemento de protección instalado en su sitio web? Luego pregunte si puede deshabilitar XMLRPC usando ese complemento de seguridad. En ocasiones, iThemes puede deshabilitar XMLRPC con solo hacer clic en un botón.

Ahora, deshabilitemos XMLRPC usando el complemento Disable XML-RPC.

Descargue e instale el complemento Desactivar XML-RPC en su sitio web de WordPress. y cual es El complemento deshabilitará automáticamente el archivo PHP sin que usted tenga que levantar un dedo.

El uso de complementos es una excelente manera de solucionar problemas en un sitio web de WordPress, pero hay un inconveniente en la instalación de complementos. Consume una gran cantidad de recursos de su servidor. Es por eso que la forma manual podría ser preferible para varios empresarios de sitios web.

WordPress deshabilita XMLRPC manualmente

Hay tres métodos para deshabilitar manualmente el XMLRPC. Puedes hacerlo haciendo uso de un filtro o modificando los archivos de datos .htaccess o .config. Vamos a probarlos todos.

Deshabilitar trabajar con el archivo .htaccess

Para editar el archivo .htaccess, deberá abrir su cuenta de alojamiento, vaya a cPanel → Administrador de archivos → public_html → .htaccess . Simplemente haga clic en y busque Editar en el archivo .htaccess. Future, inserte el siguiente código al final del archivo:

 # Block WordPress xmlrpc.php requests get deny,let deny from all # Block WordPress xmlrpc.php requests get deny,let deny from all

No se olvide de hacer clic en ayudar a guardar justo antes de cerrar la ventana o pestaña.

Lado Tome nota: si nunca se ha ocupado del backend de su sitio web de WordPress, editar el archivo .htacess será una tarea abrumadora. Sugerimos estudiar mucho más sobre las capacidades y la relevancia del archivo y luego buscar varias estrategias para editar el archivo .htaccess.

Deshabilitar el trabajo con el archivo de configuración

Antes de mostrarle las formas, aquí hay un descargo de responsabilidad. Esta estrategia en particular es poderosa solo si su página web está alojada en un servidor Nginx.

¿No está seguro de si su sitio web está alojado en Nginx? Así es como puedes encontrarte:

1. Apropiado, simplemente haga clic en cualquier lugar de su sitio web y luego seleccione Examinar .

2. Vaya a Comunidad y se le pedirá que vuelva a cargar el sitio. Próximamente, elija Todo .

3. Aparece una lista de datos en un área denominada Identificar . Simplemente haga clic en cualquiera de los detalles y en el panel lateral, vaya al encabezado y desplácese hacia abajo. Realmente debería ver el nombre de su servidor .

Si su sitio web está alojado en Ngnix, entonces comience con el próximo paso.

El archivo de configuración se puede identificar exactamente en la misma carpeta donde se encuentra el .htaccess. Simplemente abra su cuenta de alojamiento y vaya a cPanel → Supervisor de archivos → community_html → wp-config.php . Idealmente, haga clic en el archivo y seleccione Editar . Inserte el siguiente código en el archivo:

 spot ~* ^/xmlrpc.php$ return 403 

Después de conservar las configuraciones, si abre el archivo XMLRPC desde la interfaz de su sitio web, arrojará un error 403. Ver por ti mismo. Simplemente agregue /xmprpc.php (https://yourwebsite.com/xmlrpc.php) al final de su sitio web y presione enter.

Deshabilitar el trabajo con un filtro

Puede deshabilitar el archivo XMLRPC escribiendo un complemento y luego agregando el siguiente filtro al complemento y obteniendo la certeza de que el complemento está configurado y activado en su sitio web.

 incorporate_filter( 'xmlrpc_enabled', '__return_false' )

Como puede comprender, esta alternativa determinada es excelente para los desarrolladores. Para las personas de hoy con capacidades especializadas regulares, proponemos las soluciones de archivo config o .htaccess.

¿Nada funcionó?

Si probó las técnicas que hemos probado en este breve artículo pero no pudo obtener los beneficios buscados, hable con su empresa de alojamiento de Internet. Deberían estar listos para decirle qué es lo que falla y cómo deshabilitar XMLRPC en su sitio web de WordPress.

Resumen

¡Eso es todo por este 1, gente! ¿Pudiste deshabilitar XMLRPC en WordPress? Háganos saber en las opiniones a continuación.