Instalar un complemento para el pingback de XML-RPC en Wordpress

Description

En el módulo XMLRPC de cualquier instalación de Wordpress, la función de pingback está activada. Esta característica permite a un atacante enviar solicitudes a un sitio Wordpress vulnerable y usarlo para atacar a otros sitios web. En otras palabras, su instalación de Wordpress podría usarse en un ataque de denegación de servicio distribuido (DDoS) sin que usted lo sepa.

Para obtener más información sobre este problema, lea esta publicación en el blog Sucuri:

http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html

La solución

Wordpress no ha lanzado una solución para este problema, pero hay un complemento de Wordpress que desactiva la consulta de pingback (pingback.ping) desde el módulo XMLRPC.

Nota: El complemento debe instalarse en cada instalación Wordpress.

Quite el complemento XMLRPC Pingback Ping:

http://wordpress.org/plugins/remove-xmlrpc-pingback-ping/

  1. Estos son los pasos para instalar el complemento:

    Inicie sesión en la página de inicio de sesión al panel de administrador de Wordpress.
    1.png
  2. Una vez que se encuentre en el panel de Wordpress, vaya al menú de la izquierda y pase el ratón por encima de "Plugins" y haga clic en el submenú "Add New".
    2.png
  3. En el cuadro de búsqueda, escriba "XMLRPC Pingback Ping " y haga clic en "Search Plugins". 
    3.png
  4. Seleccione el complemento de la derecha y haga clic en "Install Now".
    4.png
  5. Confirme la instalación haciendo clic en "OK". 
    Screen_Shot_2014-07-14_at_1.30.59_PM.png
  6. Luego debe activar el complemento haciendo clic en "Activate Plugin" una vez finalizada la instalación. 
    Screen_Shot_2014-07-14_at_1.31.31_PM.png
  7. Después de la instalación y la activación del complemento, usted debería verlo en la sección de complementos.
    Screen_Shot_2014-07-14_at_1.31.53_PM.png

 References

¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

El artículo está cerrado para comentarios.
Tecnología de Zendesk