¿Por qué podría querer eliminar el archivo wlwmanifest.xml en WordPress?

1

A menudo, cuando encuentro recursos sobre vulnerabilidades de XML-RPC con respecto al archivo xmlrpc.php que se encuentran comúnmente expuestos en los sitios de WordPress, encuentro junto con la recomendación de eliminar o bloquear el archivo xmlrpc.php que también se recomienda eliminar wlwmanifest.xml (enlace del Manifiesto de Windows Live Writer).

Por lo que sé, wlwmanifest.xml no ofrece ninguna información de versión de WordPress, ni parece poder aprovecharse para probar las credenciales de nombre de usuario / contraseña como xmlrpc.php .

La mayoría del contenido en las fuentes a continuación indica, en resumen, "eliminar el código si no se usa, ya que no es necesario".

¿Puede alguien aclarar por qué este archivo también debe eliminarse / bloquearse? Si esto no es un problema de seguridad, ¿es simplemente una optimización?

¡Gracias!

Fuentes (que sugieren la eliminación / bloque de wlwmanifest.xml ):

pregunta waymobetta 18.07.2018 - 01:26
fuente

1 respuesta

0

No hay ningún punto en eliminarlo. Es un archivo estático con información sobre cómo Windows Live Writer puede comunicarse con wordpress.

Descubrir que estás ejecutando wordpress es generalmente algo trivial, por lo que este archivo tampoco revela mucho.

Cuando se trata de proteger WP, concéntrese en mantenerse actualizado, mediante parches automáticos.

    
respondido por el vidarlo 18.07.2018 - 10:21
fuente

Lea otras preguntas en las etiquetas