Un atac DDoS (de l’anglès distribute denial-of-service attack) o atac de denegació de servei consisteix en atacar a un servidor web mitjançant múltiples peticions errònies, fent servir un bon nombre de màquines atacants, per tal que el servidor augmenti el seu temps de processador i així deixi de donar servei, ja que es quedarà sense recursos.
En WordPress existeix el servei XML-RPC, que està actiu per defecte, que fa que qualsevol WordPress pugui patir un atac d’aquestes característiques.
Aquest servei XML-RPC s’utilitza bàsicament per a publicació de WordPress des de dispositius mòbils i, si no s’utilitza aquesta capacitat, es recomana la seva deshabilitació pels motius anteriors.
Per deshabilitar el servei XML-RPC existeixen varis sistemes entre ells la utilització de plugins de seguretat que ens permeten administrar diferents característiques amb l’objectiu de securitzar el nostre WordPress d’una forma gràfica i unificada. Així per exemple està:
que en el seu apartat WordPress Tweaks permet deshabilitar completament el servei XML-RPC o tan sols algunes de les seves opcions.
Podeu trobar més informació sobre recomanacions de seguretat en WordPress a:
https://www.ub.edu/tecnicweb/guia-de-seguretat-en-wordpress/