Pregunta sobre Wordfence Security de Wordpress:

Ataque a trav茅s de xmlrpc.php

Un usuario pregunt贸 馃憞

Hola, gracias por la excelente soluci贸n de seguridad.

y de nuevo XML-RPC! Solo al deshabilitar la funci贸n de autenticaci贸n XML-RPC, 驴Wordfence evitar谩 cualquier ataque XML-RPC? Pero cada minuto se realiza un ataque a trav茅s de XML-RPC.

Adem谩s, al agregar el c贸digo a continuaci贸n a .htaccess, los ataques XML-RPC se evitan por completo:

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Realmente, 驴cu谩l es la diferencia entre estas dos cosas? 驴Y por qu茅 no bloquear Wordfence 芦desactivando la autenticaci贸n XML-RPC禄?

Gracias por adelantado.

Este tema fue modificado hace 1 a帽o, 8 meses por. Este tema fue modificado hace 1 a帽o, 8 meses por.

(@wfphil)

Hace 1 a帽o, 8 meses

Hola @ natasha006

El sitio funciona perfectamente para bloquear completamente el registro a trav茅s de la interfaz XML-RPC. Tenga en cuenta que la p谩gina de herramientas de tr谩fico en vivo no indica actualmente que se haya bloqueado un intento de inicio de sesi贸n si esto le ha hecho creer que no est谩 funcionando.

(@gezafodor)

Hace 1 a帽o, 2 meses

Tengo el mismo problema, pero congele mi pregunta aqu铆. : / https://wordpress.org/support/topic/how-to-prevent-unwanted-user-registrations/#post-12120413

驴Solucion贸 tu problema??

0 / 0

Deja una respuesta 0

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *