[Wordpress] Bloquear acceso XMLRPC
Cuando se usa Wordpress como sistema gestor de contenidos, también estamos usando mas opciones de las que necesitamos, entre ellas esta el archivo xmlrpc.php, el cual sirve para llamadas externas a nuestro Wordpress.
Este archivo es el más atacado por ciberdelincuentes y lo más seguro es desactivarlo, ya que incluso esos ataques consumen recursos y pueden colapsar nuestra web. Para desactivarlo localizamos el archivo .htaccess de nuestro Wordpress (esta en la raíz) y añadimos las siguientes lineas justo al final:
<Files xmlrpc.php> order deny,allow deny from all </Files>
Con esto estamos prohibiendo que se pueda atacar a ese archivo desde el exterior.