Cómo deshabilitar el archivo de WordPress XML-RPC usando cPanel

Como ya sabes, millones de sitios web hechos en WordPress son hackeados cada año.

Por lo tanto, es importante cuidar de cualquier posible vulnerabilidad. En los últimos años, WordPress ha cambiado el estado del archivo XML-RPC. En primer lugar, debes saber de qué trata el tutorial.

Cuando maneja de forma remota cualquiera de las partes de su sitio web de WordPress, necesita un acceso a un archivo XMLRPC. Muchas personas utilizan IFTTT para la automatización de publicaciones en redes sociales.

Se cree que las personas que usan Windows Live Writer también necesitan usar el archivo XML-RPC. Antes de WordPress. 3.5, había una opción para habilitar o deshabilitar dicho archivo, pero ya no.

A muchas personas ni siquiera les importa. Según algunos expertos, este archivo no impacta en su sitio web porque el estándar de codificación ha mejorado mucho. Pero para evitar ataques a su WordPress, nosotros recomedamos dehabilitarlo.

Utilice el archivo .htaccess para desactivar XML-RPC

Como ya sabes, .htaccess es uno de los archivos esenciales de un sitio web de WordPress, debe asegurarse de utilizarlo correctamente.

Asegúrese de realizar una copia de seguridad de su sitio web de WordPress y su base de datos antes de realizar cambios.

Paso 1:

Inicie sesión en su cuenta de cPanel con las credenciales de acceso que le enviamos al contratar su plan de hosting con Smart Systems y busque el administrador de archivos, en el que residen todos los datos de su sitio de WordPress:

Paso 2:

Algunos web hostings le permiten elegir el directorio que desea abrir al hacer clic en el icono del administrador de archivos. Elige abrir el directorio public_html:

Si aparece una nueva página directamente, es posible que vea el directorio de inicio. Haga clic en el enlace public_html de la barra lateral izquierda de cPanel.

Paso 3:

Si está alojando solo 1 sitio web en el host, puede encontrar el archivo .htaccess en el directorio public_html. De lo contrario, debe abrir la carpeta donde está disponible la instalación de WordPress.

En el caso que no vea el archivo; se debe a que .htaccess es un archivo oculto y necesita cambiar la configuración para mostrar los archivos ocultos navegando hasta el icono de la caja de cambios en la esquina superior derecha.

Paso 4:

Una vez que encuentre el archivo .htaccess, haga clic derecho y elija Editar. Como siempre, también puede seleccionar la opción Editar tradicional en el menú de navegación principal de cPanel.

Paso 5:

Aparecerá una ventana emergente para permitirle deshabilitar la codificación. Todo lo que necesita hacer es hacer clic en el botón Editar, y aparecerá una nueva pestaña en el navegador.

Paso 6:

Puedes ver toneladas de líneas de codificación. Copie y pegue el código que se muestra a continuación antes de #End WordPress.

  1. # Block XML-RPC
  2. <Files xmlrpc.php>
  3. order deny,allow
  4. deny from all
  5. allow from 123.123.123.123
  6. </Files>

Haga clic en el botón Guardar cambios en la esquina superior derecha y estará listo. De ahora en adelante, no necesita preocuparse por ningún acceso remoto que pueda llevar a un hackeo de su sitio web. El archivo utilizado para controlar el acceso remoto a su sitio, ahora está desactivado.

Asegurar su sitio web de WordPress es esencial, y el primer paso es seguir haciendo copias de seguridad periódicas de su sitio y su base de datos.

Si no accede a su sitio web de forma remota utilizando una herramienta de terceros, no necesita un archivo XML-RPC. Puedes desactivarlo cuando quieras.

 

 

Tu Like y Follow son valiosos: