Ataque al xmlrpc.php. Mejor manera de bloquearlo. | WordPress.org España

traxto
(@traxto)

hace 5 años, 2 meses

Hola a todos,

Tengo un servidor con varias webs alojadas con wordpress utilizando apache. Desde hace un tiempo, veo problemas puntuales de indisponibilidad del servidor. Mirando los logs, he visto multiples peticiones al xmlrpc.php. No uso plugins que necesiten ese fichero así que…. he decidido bloquear el acceso.

buscando por google he visto bloqueos usando e. .htaccess o usando iptables. ¿cual me recomendáis?
Yo inicialmente me inclino por el .htaccess que parece más sencillo. ¿puedo aplicarlo al .htaccess del documento root del /var/www/ o tengo que aplicarlo en el .htaccess de cada uno de los directorios de las webs?

Muchas gracias por todo.

TRAX.

Viendo 5 respuestas - de la 1 a la 5 (de un total de 5)

Moderador kallookoo
(@kallookoo)

hace 5 años, 2 meses
Hola,

Considero que es mejor hacerlo globalmente, si no lo quieres en ninguno, por ejemplo puedes añadir en apache2.conf esto:
```
<Files xmlrpc.php>
 Require all denied
</Files>
```
De esa manera si en x virtualhost lo quieres pues añadirlo pero al reves.
Si mi me memoria no falla seria Require all granted
Javier Casares
(@javiercasares)

hace 5 años, 2 meses
Puedes usar varioas formas. La primera de ellas es mediante el filtro propio de WordPress:

add_filter('xmlrpc_enabled', '__return_false');

Otra opción es bloquearlo, exceptuando por ejemplo una IP (o un acceso puntual para alguna IP de API o similar):
```
<Files xmlrpc.php>
  Order deny, allow
  Deny from all
  Allow from 8.8.8.8
</Files>
```
En principio con una de estas dos opciones deberías tener más que suficiente.
Moderador kallookoo
(@kallookoo)

hace 5 años, 2 meses

Hola Javier, el Order deny, allow creo recordar que no es para apache 2.4 o me equivico? Ahora uso nginx y tengo memoria de pez jajaja

Javier Casares
(@javiercasares)

hace 5 años, 2 meses

Acabo de revisar la documentación y en principio funciona. Yo tengo estos códigos en uso y me funcionan correctamente.

Moderador kallookoo
(@kallookoo)

hace 5 años, 2 meses

Ok, Javier solo era por estar seguros, y que no pusiesemos un codigo erroneo. 😉

Saludos

Viendo 5 respuestas - de la 1 a la 5 (de un total de 5)

El debate ‘Ataque al xmlrpc.php. Mejor manera de bloquearlo.’ está cerrado a nuevas respuestas.

Etiquetas

En: Seguridad
5 respuestas
3 participantes
Última respuesta de: kallookoo
Última actividad: hace 5 años, 2 meses
Estado: sin resolver

Debates

Debates populares

Debates sin respuestas

Debates que no son soporte

Debates resueltos

Debates no resueltos

Todos los debates