Hoy curioseando un paginas de amiguetes que no publico por razones obvias , encuentro que utilizan mi poco querido wordpress y por encima me encuentro que tienen activo el fichero xmlrpc.php, a demás de forma muy cantosa lo informan para mi, ya que la raiz del dominio ya se puede encontrar, incluso lo indica en el propio index.php puedes encontrar una linea:
<link rel="pingback" href="/dominio/xmlrpc.php
Al ejecutarlo en url, me responde
XML-RPC server accepts POST requests only.
Entiendo que si le mando algo por post, me responde. Ahí empieza a picar mi lado malo.
Busco información sobre ese fichero y saber que funcion tiene: Wordpress lo utilizaba para permitirte conectarte a tu sitio a través de un teléfono móvil, implementar trackbacks y pingbacks desde otros sitios, y algunas funciones asociadas con el plugin Jetpack.
Aunque ahora parece ser que es aconsejable desactivarlo.
Fuentes:
1.- ¿Qué es Xmlrpc.php en WordPress y por qué deberías desactivarlo?
2.- Inyección SQL Remota (xmlrpc) en WordPress
3.- ¿Qué es rel = "pingback" y para qué sirve esto en mi sitio web?