¿Qué es XML-RPC?
Xml-RPC es un protocolo basado en XML y se utiliza para intercambiar información entre un sistema informático a través de una red. El Xml-RPC fue inventado por Dave Winer en 1998. El Xml-RPC utiliza el protocolo HTTP para el transporte y permite transmitir y procesar estructuras de datos complejas.
El XML-RPC se utiliza principalmente para integrar múltiples entornos informáticos sin necesidad de compartir estructuras de datos complejas directamente. XML-RPC establece una comunicación más rápida entre equipos a través de una red fácilmente. XML-RPC se utiliza en Perl, Java, Python, C, C++, PHP y muchos otros lenguajes de programación.
Cuando un cliente controla cualquiera de las partes de su sitio web de WordPress de forma remota, necesita un acceso a archivos XMLRPC. Un mensaje XML-RPC es en realidad una solicitud HTTP-POST. Hay solicitudes y respuestas en las que el cuerpo de la solicitud estará en formato XML. Un procedimiento lo ejecuta en un servidor y devolverá un valor. Este valor también estará en un formato XML. Los parámetros del procedimiento pueden ser números, cadenas, scalars, etc.
¿Qué es el archivo Xmlrpc.php y por qué debe deshabilitarse?
XML-RPC es una característica de WordPress que permite la transmisión de datos con HTTP como mecanismo de transporte y XML como mecanismo de codificación. Como WordPress no es un sistema autocerrada, necesita comunicarse con otros sistemas de vez en cuando para manejar ese trabajo. Por ejemplo, si necesita publicar en el sitio web desde un dispositivo móvil, puede usar la función de acceso remoto habilitada por xmlrpc.php para hacerlo. Este archivo xmlrpc.php permite conectar el sitio web a través del teléfono inteligente y también implementa trackbacks y pingbacks de otras funciones asociadas con el plugin Jetpack y también desde los otros sitios web.
Pero debido a XML-RPC, hay una posibilidad de problemas de seguridad. No hay ningún problema de seguridad directa con XML-RPC, pero se debe a los archivos que se pueden utilizar para habilitar ataques de fuerza bruta en el sitio web. El hacker intentará acceder a su sitio web con xmlprc.php archivo con varias combinaciones de nombre de usuario y contraseña. Pueden usar un solo comando para probar con cientos de contraseñas diferentes. Por lo tanto, les permitirá romper las reglas de seguridad y causa un ataque de fuerza bruta.
Otro riesgo era desconectar el sitio web a través de un ataque DDoS. La función pingback en WordPress será utilizada por hackers para enviar pingbacks a miles de sitios web simultáneamente. Por lo tanto, esta característica en xmlrpc.php dará soporte a los piratas informáticos con un suministro sin fin de direcciones IP para distribuir un ataque DDoS.
Pasos para deshabilitar el archivo XML-RPC en cPanel:
Si XML-RPC se ejecuta en su sitio web, se puede comprobar a través de una herramienta denominada validador XML-RPC. Este XML-RPC se puede deshabilitar en los sitios web de WordPress con la ayuda de plugins o manualmente a través de File Manager en cPanel. Veamos los pasos siguientes para deshabilitar el archivo XML-PRC en cPanel.
Paso 1: Inicie sesión en su cPanel con un nombre de usuario y una contraseña válidos.
Paso 2: Vaya al administrador de archivos y vaya a la carpeta raíz. A continuación, acceda a la carpeta ‘public_html’.
Paso 3: Busque el archivo .htaccess en el directorio public_html o cree un nuevo archivo .htaccess. En caso de que no vea el archivo, es un archivo oculto y necesita cambiar la configuración para mostrar archivos ocultos navegando al icono del botón de engranaje desde la esquina superior derecha.
Paso 4: Una vez que encuentre el archivo .htaccess, haga clic con el botón derecho en él y elija el botón Editar.
Paso 5: Después de hacer clic en el botón puede ver que aparece una nueva ventana emergente para permitirle deshabilitar la codificación. A continuación, haga clic en el botón Editar y aparecerá una nueva pestaña en el navegador.
Paso 6: Copie y pegue el código siguiente en el archivo .htaccess.
# Block XML-RPC <Files xmlrpc.php> order deny,allow deny from all allow from // IP </Files>
Ahora, el archivo xmlrpc.php se deshabilitará en su sitio web por completo. Hará que su sitio web sea seguro y reduce las amenazas de seguridad en su sitio web.