Cómo deshabilitar el XML-RPC en WordPress (Apache y Nginx)

El siguiente tutorial explica como deshabilitar la funcionalidad XML-RPC en WordPress, para evitar la realización de ataques de fuerza bruta amplificados contra nuestros sitios a través del método system.multicall. Las directivas de acceso mostradas, en teoría, deben ser similares para la mayoría de los CMS que utilizan XML-RPC y son desplegados en servidores web Apache…

Se você gerencia um Sistema de Gerenciamento de Conteúdo (CMS), deve-te interessar na alerta elaborada pela Public Safety Canada e o Department of Homeland Security

Fazendo uma pesquisa sobre as metodologias para a realização de Testes de Intrusão, encontrei a alerta TA13-024A titulada “Content Management Systems Security and Associated Risks”, elaborada pela Public Safety Canada  e o U.S Department of Homeland Security no 2014 e atualizada em outubro do ano 2015. Contém recomendações muito concretas e simples que pode ajudar…

Si administras un CMS debe interesarte la alerta elaborada por la Public Safety Canada y el U.S. Department of Homeland Security

Haciendo una búsqueda hoy lunes, sobre metodologías para la realización de pruebas de penetración, encontré la alerta TA13-024A titulada “Content Management Systems Security and Associated Risks”, elaborada por la Public Safety Canada  y el U.S. Department of Homeland Security en el 2014 y actualizada en octubre del 2015. Contiene recomendaciones muy concretas y sencillas que…