Cómo desactivar xmlrpc.php en WordPress

Desactivar las llamadas a XMLRPC en WordPress puede aliviar la carga de tu servidor web

Si usas WordPress quizás hayas escuchado nombrar el archivo xmlrpc.php o quizás no. Es un archivo que permite peticiones remotas de aplicaciones de terceros (vía web, IFTTT o una aplicación Android por ejemplo) para enviar como respuesta nuestras publicaciones (entre otras cosas) en formato XML. Esto es algo muy útil, pero cuando dichas peticiones son muchas y/o muy frecuentes, pueden generar una carga tal contra el servidor que aloja nuestro sitio web que haga que responda de forma mucho más lenta o pueda llegar a caerse del todo.

Tu servidor rechazará las conexiones entrantes como Neo detiene las balas

Si no estás usando ninguna aplicación externa (otro sitio web, un cliente de WordPress de escritorio o alguna app Android/iOS) puedes desactivar el acceso a dicho archivo, haciendo que el servidor rechace las peticiones al archivo xmlrpc.php. Esto muchas veces representa un alivio si tu web es muy pesada o tiene muchas visitas, como en el caso de mi blog Android Venezuela donde me he visto en la necesidad de hacer esto mismo.

Restringimos el acceso al Xmlrpc.php

Para filtrar el acceso al archivo xmlrpc.php basta con agregar estas líneas al archivo .htaccess que es un archivo que contiene un conjunto de instrucciones particulares para el sitio web que está alojado en Apache.

No siempre queremos desactivarlo por completo

Ahora bien, puede que no siempre queremos bloquear todo tipo de acceso al *xmlrpc.php* sino que puede darse el caso que querramos seguir accediendo vía un cliente externo (como los antes mencionados), para lo cual la forma de hacerlo es bloquear toda comunicación entrante excepto si es de nuestra propia dirección IP.

Para ello, debemos colocar nuestra IP en una directiva que abre la excepción, quedando el archivo *.htaccess* de la siguiente forma:

Donde evidentemente debes sustituir 123.123.123.123 por tu verdadera IP externa (Dale click acá para saberla)

Métodos alternativos

Si te da miedo o pereza tener que modificar el .htaccess, basta con instalar este plugin Disable XML RPC y listo 😀