img_5e7ddba0eee28
img_5e7ddba0eee28
img_5e7ddba0eee28

Comment désactiver XMLRPC.PHP dans WordPress

Vous appréciez cet article ?
Partagez-le sur les réseaux sociaux !
Contenu

Un audit de sécurité que nous effectuons sur chaque site que nous gérons est la désactivation de xmlrpc.php dans WordPress.

Qu’est-ce que xmlrpc.php ?

WordPress inclut une fonctionnalité appelée XML-RPC qui permet de transmettre des données par HTTP et XML pour encoder les données. Le problème avec la sécurité est qu’elle vous permet d’accéder à un site Web à partir de n’importe quel logiciel d’administration personnalisé ou d’applications mobiles au lieu d’utiliser le navigateur.

Comment désactiver XML-RPC avec un plugin

Heureusement pour les non-techniciens, il existe un plugin gratuit qui peut le faire pour vous.

Désactiver le plugin WordPress XML-RPC

Désactiver XML-RPC

Installation

  1. Téléchargez dans le répertoire /wp-content/plugins/dans le panneau du plugin.
  2. Activer le plugin
  3. Bam !, il est maintenant désactivé.

Comment désactiver XML-RPC manuellement

Utilisez le fichier .htaccess dans le dossier racine. Ce processus n’est pas trop compliqué, mais vous devez garder à l’esprit que vous pouvez facilement casser le site. La plupart des hôtes peuvent effectuer cette modification dans le cadre de leur service. S’ils ne le font pas, trouvez un autre hébergeur car ils doivent prendre la sécurité au sérieux.

Dans le dossier racine où vous trouvez votre fichier wp-config, vous devriez voir le fichier .htaccess. Si vous ne le faites pas, vous devez activer vos fichiers cachés, généralement dans le programme FTP, il existe une option ou le gestionnaire de fichiers dans votre panneau de configuration d’hébergement.

# Bloquer les demandes de xmlrpc.php WordPress
ordre refuser,autoriser
refuser de tous
autoriser à partir de 123.56.789.111

Vous voudrez placer sous les règles WordPress BEGIN.

# COMMENCER WordPress
RewriteEngine activé
RewriteBase /
RewriteRule ^index.php$ - [L]
RéécrireCond %{REQUEST_FILENAME} !-f
RéécrireCond %{REQUEST_FILENAME} !-d
RéécritureRègle . /index.php [L]
# FIN WordPress


# Bloquer les demandes de xmlrpc.php WordPress

ordre refuser,autoriser

refuser de tous

autoriser à partir de 123.56.789.111

Si vous souhaitez autoriser une adresse IP spécifique, vous pouvez ajouter la dernière ligne « autoriser à partir de 123.56.789.111 » et remplacer 123.56.789.111 par votre adresse IP.

Voilà! Si vous avez besoin d’aide pour gérer votre site Web WordPress, n’hésitez pas à commenter ou à Contactez-nous .

Obtenez votre audit SEO gratuit

Formulaire d'audit SEO gratuit

"*" indique les champs obligatoires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
Contenu
Vous appréciez cet article ?
Partagez-le sur les réseaux sociaux !
Obtenez votre audit SEO gratuit

Formulaire d'audit SEO gratuit

"*" indique les champs obligatoires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
Obtenez votre audit SEO gratuit

Formulaire d'audit SEO gratuit

"*" indique les champs obligatoires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
Vous avez apprécié cet article ?
Partagez-le sur les réseaux sociaux !

Laisser un commentaire

Découvrez un autre article de blog !

Retour à tous les articles du blog
© 2024 Bright Vessel. Tous droits réservés.
version xml = "1.0"? version xml = "1.0"? chevron vers le bas flèche gauche