Sí, XML-RPC se usa para más cosas: comunicar el blog con la app. móvil de WordPress; el plugin JetPack también lo utiliza para algunos de sus módulos...
Y por último están los pingbacks, que también utilizan XML-RPC. Pero son justamente los pingbacks los que permiten el ataque de fuerza bruta a través de XML-RPC, así que hay que deshabilitarlos sí o sí.
Si estás usando plugins que requieran XML-RPC o la app. móvil de WordPress también <a href="http://wptavern.com/how-to-prevent-wordpress-from-participating-in-pingback-denial-of-service-attacks" rel="nofollow">puedes deshabilitar únicamente los pingbacks</a>.
↧
