Disable XML-RPC

Savez-vous que le fichier xmlrpc.php est responsable de 80% des attaques de sites WordPress ? Mieux vaut tard que jamais pour s’en protéger !

Ce fichier a permis à beaucoup servi à WordPress afin de ne pas rester isolé du reste du Web, il permet aussi, malheureusement, certaines vulnérabilités et a donc été remplacé par API Rest WordPress.
De nos jours, il n’est plus utilisé, il vaut mieux le désactiver afin de pouvoir contrer toute tentative malsaine.

INSTALLATION ET CONFIGURATION

Pour pouvoir télécharger l’extension Disable XML-RPC.
Rendez-vous dans le back office de votre site WordPress, puis dans Extensions > Ajouter, via le menu latéral gauche. Vous pouvez rechercher « Disable XML-RPC ».

Pour l’activer, vous pouvez cliquer sur le bouton « Activer » qui s’affichera a la fin du téléchargement de votre extension. Ou sinon, rendez-vous sur Extensions > Extensions installées, recherchez Disable XML-RPC et cliquez sur « Activer ».

Comment l'utiliser ?

Et c’est tout ! Disable XML-RPC ne nécessite aucun réglage. Il fait son travail tout seul dès qu’il est activé et renforce la sécurité de votre site web.

Le conseil de votre formateur

Il faut savoir que l’installation de cette extension n’est utile que si vous n’utilisez pas l’extension de référencement naturel SEO Press.
Si ce n’est pas le cas, rendez-vous dans le back office de votre site WordPress, ouvrez les réglages de SEO Press, via SEO Press > Avancé et cochez la case « retirer les balises méta RSD ». Cela désactivera le fichier xmlrpc.php.