El archivo /xmlrpc.php es un componente de WordPress que permite la comunicación remota con el sitio. Este archivo es parte de la funcionalidad de WordPress que permite a aplicaciones externas interactuar con tu sitio, como aplicaciones móviles, editores de contenido y otros servicios que utilizan el protocolo XML-RPC.

Está ubicado en el directorio raíz de tu instalación de WordPress. Esto significa que, si tienes WordPress instalado en un servidor, deberías encontrar el archivo en la misma carpeta donde se encuentran otros archivos importantes como wp-config.php, wp-load.php, y las carpetas wp-content, wp-admin, y wp-includes.

Qué intentan los atacantes cuando acceden o intentan acceder al archivo

1. Ataques de fuerza bruta: Uno de los usos más comunes del archivo xmlrpc.php es para realizar ataques de fuerza bruta. Los atacantes pueden intentar adivinar las credenciales de inicio de sesión enviando múltiples solicitudes de autenticación a través de este archivo.

2. DDoS (Denegación de Servicio Distribuida): Los atacantes pueden utilizar xmlrpc.php para enviar múltiples solicitudes en un corto período de tiempo, lo que puede sobrecargar el servidor y causar interrupciones en el servicio.

3. Explotación de vulnerabilidades: En el pasado, se han descubierto vulnerabilidades en el archivo xmlrpc.php que permiten a los atacantes ejecutar código malicioso o realizar acciones no autorizadas en el sitio.

Recomendaciones

• Deshabilitar XML-RPC: Si no utilizas aplicaciones externas que requieran xmlrpc.php, considera deshabilitarlo. Esto se puede hacer mediante plugins de seguridad como Wordfence o iThemes Security, o mediante código en el archivo functions.php de tu tema.

• Monitoreo: Continúa monitoreando los registros de acceso y los intentos de acceso a xmlrpc.php para identificar patrones sospechosos.

• Seguridad adicional: Asegúrate de tener medidas de seguridad adecuadas, como autenticación de dos factores y limitación de intentos de inicio de sesión, para proteger tu sitio.