Savez-vous que le fichier xmlrpc.php est responsable de 80% des attaques de sites WordPress ? Mieux vaut tard que jamais pour s’en protéger !
Ce fichier a permis à beaucoup servi à WordPress afin de ne pas rester isolé du reste du Web, il permet aussi, malheureusement, certaines vulnérabilités et a donc été remplacé par API Rest WordPress.
De nos jours, il n’est plus utilisé, il vaut mieux le désactiver afin de pouvoir contrer toute tentative malsaine.
Pour pouvoir télécharger l’extension Disable XML-RPC.
Rendez-vous dans le back office de votre site WordPress, puis dans Extensions > Ajouter, via le menu latéral gauche. Vous pouvez rechercher « Disable XML-RPC ».
Pour l’activer, vous pouvez cliquer sur le bouton « Activer » qui s’affichera a la fin du téléchargement de votre extension. Ou sinon, rendez-vous sur Extensions > Extensions installées, recherchez Disable XML-RPC et cliquez sur « Activer ».
Besoin d'aide pour installer le plugin Disable XML-RPC ?
Et c’est tout ! Disable XML-RPC ne nécessite aucun réglage. Il fait son travail tout seul dès qu’il est activé et renforce la sécurité de votre site web.
Il faut savoir que l’installation de cette extension n’est utile que si vous n’utilisez pas l’extension de référencement naturel SEO Press.
Si ce n’est pas le cas, rendez-vous dans le back office de votre site WordPress, ouvrez les réglages de SEO Press, via SEO Press > Avancé et cochez la case « retirer les balises méta RSD ». Cela désactivera le fichier xmlrpc.php.
Besoin d'aide pour configurer et utiliser le plugin Disable XML-RPC ?
Ce site sur le CMS WordPress est proposé par Guillaume Meyer. Je mets à votre disposition des ressources WordPress en complément des formations WordPress que je donne. Ce site est là pour vous aider à créer et maintenir votre site internet WordPress.
LIENS UTILES