Como desactivar XML-RPC en Wordpress para prevenir ataques DDoS
Pasos para desactivar el xmlrpc.php
1.- Editar wp-config.php
Editar el archivo wp-config.php the la configuración del wordpress y al final agregar la siguiente linea después de la linea que incluye ABSPATH :
add_filter('xmlrpc_enabled', '__return_false');2.- Editar el archivo .htaccess
Bloquear XML-RPC en el archivo .htaccess
Ingrese este codigo cerca del inicio del archivo .htaccess:
# START XML RPC BLOCKING
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
# FINISH XML RPC BLOCKING
3.- Desactivar trackbacks and pingbacks
Ir desde el Panel de administración del wordpress a Escritorio > Ajustes > Ajustes de comentarios
Desactivar las opciones
Tratar de avisar a los sitios enlazados desde el artículo.
Permitir notificaciones de enlaces de otros blogs (pingbacks y trackbacks) en los nuevos artículos
Listo!
