Inicio Soporte Técnico Como deshabilitar XML-RPC en WordPress 3.5 y Superior

Como deshabilitar XML-RPC en WordPress 3.5 y Superior

3114
0

En versiones anteriores de WordPress la opción de publicar por medio de XML-RPC se encontraba desactivada de manera predeterminada ya que esta contenía algunas vulnerabilidades detectadas (por ejemplo, comentarios y trackback spam) y por seguridad no se encontraba activo siendo este activado bajo la responsabilidad de cada usuario, el cual esto cambia en la versión 3.5 ya que su código ha sido mejorado y al ya no ser considerado vulnerable los desarrolladores decidieron activar de manera predeterminada esta opción y eliminar la opción que nos permita activar o desactivarlo [Opcion que fue eliminada se muestra a continuación].

Enable XML-RPC WordPressSi has actualizado WordPress a la version 3.5 o superior podremos notar que la opcion enable_xmlrpc ha sido eliminado de la base de datos lo que significa que el servicio XML-RPC sera activado incluso si se tenia deshabilitado en la configuración. No obstante, todavía es posible deshabilitar el servicio aunque es un poco más difícil, en WordPress se introduce el filtro xmlrpc_enabled.

¿Como desactivar XML-RPC?

Conociendo la opcion que integro WordPress desde su version 3.5 (xmlrpc_enabled) nos permite tomar la decisión si deseamos desactivar este servicio para nuestro sitio agregando la siguiente linea

 add_filter ('xmlrpc_enabled','__return_false');

en el archivo wp_config.php despues de la linea

require_once(ABSPATH .'wp-settings.php')

una vez realizado este procedimiento el servicio sera deshabilitado, donde si deseamos activarlo nuevamente basta con remover la linea que agregamos.

Otra opción

Tenemos una segunda opción mas sencilla el cual consiste en instalar un Plugin el cual básicamente realiza lo anterior el cual mientras tengamos activo este plugin el servicio XML-RPC estara desactivado y cuando deseemos activarlo nuevamente simplemente desactivamos o desinstalamos el plugin y listo.

Para que sea más rápida y fácil de desactivar (y luego volver a activar, si es necesario) XML-RPC, he creado un Plugin que los usuarios pueden activar (deshabilitar XML-RPC) o desactivar (que permite XML-RPC), cuando el caso lo requiere .

Hablamos de “Disable XML-RPC” y está disponible en el Repositorio de Plugins en WordPress Plugins en http://wordpress.org/extend/plugins/disable-xml-rpc/ .

Te recomendamos  Solución a error al instalar controlador Qualcomm Atheros AR3011 Bluetooth 3.0

El siguiente es el código de este Plugin, el cual vemos agrega una sola linea y es totalmente seguro.

<?php
/*
Plugin Name: Disable XML-RPC
Plugin URI: http://www.philerb.com/wp-plugins/
Description: This plugin disables XML-RPC API in WordPress 3.5+, which is enabled by default.
Version: 1.0
Author: Philip Erb
Author URI: http://www.philerb.com
License: GPLv2
*/

/*  Copyright 2012  Philip Erb  (http://www.philerb.com/contact/)

    This program is free software; you can redistribute it and/or
    modify it under the terms of the GNU General Public License
    as published by the Free Software Foundation; either version 2
    of the License, or (at your option) any later version.

    This program is distributed in the hope that it will be useful,
    but WITHOUT ANY WARRANTY; without even the implied warranty of
    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
    GNU General Public License for more details.

    You should have received a copy of the GNU General Public License
    along with this program; if not, write to the Free Software
    Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA.
*/

add_filter( 'xmlrpc_enabled', '__return_false' );
?>