Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Hoy curioseando un paginas de amiguetes que no publico por razones obvias , encuentro que utilizan mi poco querido wordpress y por encima me encuentro que tienen activo el fichero xmlrpc.php, a demás de forma muy cantosa lo informan para mi, ya que la raiz del dominio ya se puede encontrar, incluso lo indica en el propio index.php puedes encontrar una linea:

<link rel="pingback" href="/dominio/xmlrpc.php

Al ejecutarlo en url, me responde

XML-RPC server accepts POST requests only.

Entiendo que si le mando algo por post, me responde. Ahí empieza a picar mi lado malo.

Busco información sobre ese fichero y saber que funcion tiene: Wordpress lo utilizaba para permitirte conectarte a tu sitio a través de un teléfono móvil, implementar trackbacks y pingbacks desde otros sitios, y algunas funciones asociadas con el plugin Jetpack.

Aunque ahora parece ser que es aconsejable desactivarlo.

 

Fuentes:

1.- ¿Qué es Xmlrpc.php en WordPress y por qué deberías desactivarlo?
2.- Inyección SQL Remota (xmlrpc) en WordPress
3.- ¿Qué es rel = "pingback" y para qué sirve esto en mi sitio web?