Inicio Internet Como deshabilitar XML-RPC en WordPress 3.5 y Superior

Como deshabilitar XML-RPC en WordPress 3.5 y Superior

257
0
COMPARTIR


En versiones anteriores de WordPress la opción de publicar por medio de XML-RPC se encontraba desactivada de manera predeterminada ya que esta contenía algunas vulnerabilidades detectadas (por ejemplo, comentarios y trackback spam) y por seguridad no se encontraba activo siendo este activado bajo la responsabilidad de cada usuario, el cual esto cambia en la versión 3.5 ya que su código ha sido mejorado y al ya no ser considerado vulnerable los desarrolladores decidieron activar de manera predeterminada esta opción y eliminar la opción que nos permita activar o desactivarlo [Opcion que fue eliminada se muestra a continuación].

Enable XML-RPC WordPressSi has actualizado WordPress a la version 3.5 o superior podremos notar que la opcion enable_xmlrpc ha sido eliminado de la base de datos lo que significa que el servicio XML-RPC sera activado incluso si se tenia deshabilitado en la configuración. No obstante, todavía es posible deshabilitar el servicio aunque es un poco más difícil, en WordPress se introduce el filtro xmlrpc_enabled.

¿Como desactivar XML-RPC?

Conociendo la opcion que integro WordPress desde su version 3.5 (xmlrpc_enabled) nos permite tomar la decisión si deseamos desactivar este servicio para nuestro sitio agregando la siguiente linea

en el archivo wp_config.php despues de la linea

una vez realizado este procedimiento el servicio sera deshabilitado, donde si deseamos activarlo nuevamente basta con remover la linea que agregamos.

Otra opción

Tenemos una segunda opción mas sencilla el cual consiste en instalar un Plugin el cual básicamente realiza lo anterior el cual mientras tengamos activo este plugin el servicio XML-RPC estara desactivado y cuando deseemos activarlo nuevamente simplemente desactivamos o desinstalamos el plugin y listo.

Para que sea más rápida y fácil de desactivar (y luego volver a activar, si es necesario) XML-RPC, he creado un Plugin que los usuarios pueden activar (deshabilitar XML-RPC) o desactivar (que permite XML-RPC), cuando el caso lo requiere .

Hablamos de “Disable XML-RPC” y está disponible en el Repositorio de Plugins en WordPress Plugins en http://wordpress.org/extend/plugins/disable-xml-rpc/ .

El siguiente es el código de este Plugin, el cual vemos agrega una sola linea y es totalmente seguro.

 

 

Deja un comentario...