{"id":7622,"date":"2015-10-09T12:03:23","date_gmt":"2015-10-09T10:03:23","guid":{"rendered":"https:\/\/www.host-fusion.com\/blog\/?p=7622"},"modified":"2015-12-02T11:35:29","modified_gmt":"2015-12-02T10:35:29","slug":"bloquear-ataques-de-fuerza-en-bruto-a-xml-rpc-en-wordpress","status":"publish","type":"post","link":"https:\/\/www.host-fusion.com\/blog\/2015\/10\/09\/bloquear-ataques-de-fuerza-en-bruto-a-xml-rpc-en-wordpress\/","title":{"rendered":"Bloquear ataques de fuerza en bruto a XML-RPC en WordPress"},"content":{"rendered":"

\"proteger<\/a><\/p>\n

Si usas WordPress<\/strong> llevas por defecto activado el API\u00a0XML-RPC<\/strong> y el archivo xmlrpc.php<\/strong>, forma parte de WordPress, desafortunadamente estas \u00faltimas semanas hay una oleada de ataques de fuerza en bruto a este archivo para hackear WordPress a nivel mundial.<\/p>\n

Esta es una variante de los ataques de fuerza en bruto al login de WordPress pero a trav\u00e9s de este archivo y este API\u00a0que sirve por ejemplo para publicar post a trav\u00e9s del email o en el caso de Jetpack<\/strong> para conectarse con WordPress.com<\/strong>.<\/p>\n

Si utilizas unas contrase\u00f1as d\u00e9biles o tu WordPress est\u00e1 desactualizado o tienes plugins vulnerables es muy posible que tu WordPress se vea comprometido, pero hoy vamos a ver algunas formas de como protegernos de este tipo de ataques.<\/p>\n

Incluso si utilizas plugins como Wordfence<\/strong> que bloquea ataques de fuerza en bruto te pueden llegar cientos de emails de aviso de intento de acceso (esto es normal, Wordfence solo te indica que est\u00e1 haciendo su trabajo) o incluso si tienes activado alg\u00fan sistema de doble autenticaci\u00f3n, esto es debido a que esta protecci\u00f3n lo que hace es proteger\u00a0el archivo wp-login.php que no el archivo xmlrpc.php, por eso muchos os sorprender\u00e1 ver los avisos de ataque de fuerza en bruto cuando ten\u00e9is activadas estas protecciones, la explicaci\u00f3n es esa, atacan al archivo xmlrpc.php.<\/p>\n

La primera t\u00e9cnica protecci\u00f3n que podemos hacer y si no publicamos por email o no utilizamos Jetpack, es borrar el archivo de nuestra instalaci\u00f3n, no pasa nada, no afecta al rendimiento de WordPress ni dejan de funcionar la cosas, importante saber que cuando actualicemos WordPress este archivo volver\u00e1 a aparecer por lo que hay que recordar volver a borrarlo.<\/p>\n

Incluso en el caso de usar Jetpack lo podemos borrar si previamente hemos realizado la conexi\u00f3n con WordPress.Com, ya que Jetpack pr\u00e1cticamente lo utiliza para la primera conexi\u00f3n. Si lo hemos borrado y necesitamos reconectar con Jetpack, simplemente tenemos que volver a subir el archivo xmlrpc.php, conectar y volver a borrar o renombrar, esta t\u00e9cnica de protecci\u00f3n es muy sencilla y \u00fatil.<\/p>\n

Otro m\u00e9todo alternativo<\/strong> es bloquear la peticiones a xmlrpc.php mediante .htaccess<\/strong> a\u00f1adiendo estas l\u00edneas:<\/p>\n

\"c\u00f3digo<\/a><\/p>\n

M\u00e1s alternativas<\/strong>, podemos utilizar plugins, uno excepcional como Ninjafirewall<\/a><\/strong> varias veces recomendado en este blog por todas las prestaciones que ofrece, una de ellas es la opci\u00f3n de bloquear las peticiones\u00a0al API\u00a0XML-RPC.<\/strong><\/p>\n

\"bloqueo<\/a><\/p>\n

Otro plugin que hace algo similar es Disable XML-RPC<\/a>.<\/strong><\/p>\n

\"Plugin<\/a><\/p>\n

Como podemos comprobar tenemos varias opciones de proteger nuestras instalaciones de WordPress de este tipo de ataques, tanto manualmente como con plugins.<\/p>\n

Si eres cliente nuestro o tienes pensado serlo, nuestros servidores utilizan un WAF<\/strong> W<\/strong>eb A<\/strong>pplication F<\/strong>irewall con reglas personalizadas para WordPress que protegen de este tipo de ataques, incluido en todos nuestros planes de Hosting para WordPress<\/a>.<\/strong><\/p>\n

Tambi\u00e9n aloj\u00e1ndote con nosotros dispones del CDN CloudFlare<\/a><\/strong> que lo puedes activar en un clic y te protege de este tipo de ataques entre otros.<\/p>\n

Ya lo sabes, si est\u00e1 sufriendo este tipo de ataques, toma acci\u00f3n y protege tus instalaciones.<\/p>\n","protected":false},"excerpt":{"rendered":"

Si usas WordPress llevas por defecto activado el API\u00a0XML-RPC y el archivo xmlrpc.php, forma parte de WordPress, desafortunadamente estas \u00faltimas semanas hay una oleada de ataques de fuerza en bruto a este archivo para hackear WordPress a nivel mundial. Esta es una variante de los ataques de fuerza en bruto al login de WordPress pero […]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[621,1119,376],"tags":[616,627,1098,1120],"class_list":["post-7622","post","type-post","status-publish","format-standard","hentry","category-plugins-para-wordpress","category-seguridad-wordpress","category-wordpress","tag-hosting-para-wordpress","tag-seguridad-wordpress","tag-wordpress","tag-xlm-rpc"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/7622","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/comments?post=7622"}],"version-history":[{"count":0,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/7622\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media?parent=7622"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/categories?post=7622"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/tags?post=7622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}