20-06-2016, 07:53 PM
Si no estás utilizando XMLRPC.php te recomiendo que lo desactives cuanto antes, es uno de los principales ataques y además aunque el ataque no sea efectivo tomen el control de tu WP lo que si están haciendo durante este es comer muchos recursos, así que mi recomendación es que crees un fichero vacío y reemplaces todos los xmlrpc.php que no vayas a utilizar por este fichero vacío, tu problema de consumo de recursos se acabará .
en /root creamos un fichero vacío
touch xmlrpc.php
y ahora ejecutamos en la carpeta donde se alojen nuestros dominios Wordpress por ejemplo en /var/www
find /var/www -name xmlrpc.php -exec cp /root/xmlrpc.php {} \;
en /root creamos un fichero vacío
touch xmlrpc.php
y ahora ejecutamos en la carpeta donde se alojen nuestros dominios Wordpress por ejemplo en /var/www
find /var/www -name xmlrpc.php -exec cp /root/xmlrpc.php {} \;