Terminer le manuel (en utilisant le code ou le plugin)

Vous voulez un plugin WordPress désactiver XMLRPC ? Ou peut-être souhaitez-vous désactiver XMLRPC manuellement en utilisant un bref extrait de code ? Ne cherchez plus, principalement parce que dans ce court article, nous allons vous montrer comment désactiver XMLRPC en utilisant ces deux stratégies.

Mais avant de nous plonger dans les mesures pour les mêmes techniques, nous essaierons de répondre à certaines questions fondamentales auxquelles vous pensez presque certainement, comme :

• Quelle est l'ampleur d'une menace pour la sécurité XMLRPC ?
• Pourquoi existe-t-il dans le tout premier emplacement?
• La désactivation du XMLRPC est-elle suffisante ?

Détente assurée, nous répondrons à toutes vos préoccupations brûlantes. Maintenant, commençons. Voici ce que nous allons traiter :

Table des matières :

Quand ne pas désactiver XMLRPC ?

Le XMLRPC a été développé pour permettre à WordPress de communiquer avec d'autres unités. Pour l'occasion, l'utilisation de l'application WordPress sur votre cellulaire demande XMLRPC.

De nos jours, vous n'avez pas vraiment besoin d'avoir XMLRPC grâce à l'API Relaxation qui transfère désormais les connaissances concernant WordPress et d'autres systèmes.

Cela dit, XMLRPC est cependant impliqué dans une installation WordPress en raison de la rétrocompatibilité . Nous savons tous qu'il est extrêmement important de maintenir votre page Web à jour, mais il existe des conditions dans lesquelles les propriétaires de sites Web choisissent de se tenir au courant des mises à jour. Et si leur site fonctionne sur une édition antérieure à l'API Relaxation, il est préférable de continuer à garder le fichier XMLRPC activé.

Cela dit, comme vous le savez peut-être déjà, le plus grand inconvénient de conserver le fichier XMLRPC activé est qu'il est reconnu pour introduire des vulnérabilités dans un site Web WordPress. Par conséquent, nous vous suggérons fortement de mettre en place un plugin de sécurité WordPress sur votre site Internet pour tenir les pirates à distance.

Vous voudrez peut-être conserver le fichier PHP (c'est-à-dire XMLRPC.php) lorsque vous travaillez avec une application qui ne peut pas accéder à l'API Rest mais qui peut accéder au XMLRPC. Dans ce cas précis, XMLRPC n'est qu'une solution temporaire et nous vous suggérons fortement de trouver un logiciel compatible avec l'API Rest.

Maintenant que vous savez quand ne pas désactiver le XMLRPC, examinons toutes les causes valables pour lesquelles vous devriez vraiment désactiver le fichier PHP :

Le motif répandu pour désactiver le fichier XMLRPC est qu'il peut rendre votre page Web vulnérable aux attaques de piratage, comme les attaques DDoS et les attaques par pression brute. Le fichier PHP a également tendance à utiliser une grande partie des ressources de votre serveur, ce qui rend votre site Web extrêmement lent.

Certains plugins, comme Jetpack, sont connus pour fonctionner dans des défis avec XMLRPC.

Donc, si vous souhaitez désactiver le fichier XMLRPC, suivez les étapes ci-dessous.

Comment désactiver XMLRPC

Il existe deux stratégies pour désactiver le fichier XMLRPC. Vous pouvez le faire en utilisant un plugin ou manuellement. Nous abordons chacune des solutions ci-dessous. Plongeons dedans…

Important – Avant de continuer, faites une sauvegarde de l'ensemble de votre site. Pour observer ce tutoriel, vous souhaitez mettre en place un plugin ou modifier vos fichiers de données WordPress. Les sites Web sont souvent identifiés pour se fissurer lorsqu'un nouveau plugin est monté et la modification de documents est une entreprise dangereuse. Les sauvegardes sont un Internet de sécurité sur lequel vous pouvez vous rabattre dans des circonstances regrettables. Assurez-vous donc que vous utilisez une sauvegarde avant de progresser.

WordPress désactive XMLRPC avec un plugin

Il existe de nombreux plugins qui désactiveront XMLRPC sur votre site WordPress. Dans ce tutoriel, nous utiliserons probablement le plus populaire : Disable XML-RPC . Si vous ne pouvez pas l'utiliser, vous pouvez consulter l'un des choix suivants :

Idée de pro : avez-vous un plugin de protection installé sur votre site Web ? Ensuite, demandez si vous pouvez désactiver XMLRPC en utilisant ce plugin de sécurité. À l'occasion, iThemes peut désactiver XMLRPC d'un simple clic sur un bouton.

Maintenant, désactivons XMLRPC en utilisant le plugin Disable XML-RPC.

Obtenez et configurez le plugin Disable XML-RPC sur votre site Web WordPress. Et c'est quoi. Le plugin désactivera automatiquement le fichier PHP sans que vous ayez à lever le petit doigt.

L'utilisation de plugins est un excellent moyen de résoudre les problèmes sur un site WordPress, mais il y a un inconvénient à installer des plugins. Il consomme une grande quantité de ressources de votre serveur. C'est pourquoi la méthode manuelle pourrait être préférable à plusieurs entrepreneurs de sites Web.

WordPress désactiver XMLRPC manuellement

Il existe trois méthodes pour désactiver manuellement le XMLRPC. Vous pouvez le faire en utilisant un filtre ou en modifiant les fichiers de données .htaccess ou .config. Essayons-les tous.

Désactiver le travail avec le fichier .htaccess

Pour éditer le fichier .htaccess, vous devrez ouvrir votre compte d'hébergement, allez dans cPanel → Gestionnaire de fichiers → public_html → .htaccess . Cliquez simplement sur et recherchez Modifier dans le fichier .htaccess. A l'avenir, insérez le code suivant à la fin du fichier :

 # Block WordPress xmlrpc.php requests get deny,let deny from all # Block WordPress xmlrpc.php requests get deny,let deny from all

N'oubliez pas de supprimer l'aide de sauvegarde juste avant de fermer la fenêtre ou l'onglet.

Remarque : si vous n'avez en aucun cas traité le backend de votre site Web WordPress, la modification du fichier .htacess sera une tâche écrasante. Nous vous suggérons d'en savoir plus sur les capacités et la pertinence du fichier, puis de rechercher plusieurs stratégies pour modifier le fichier .htaccess.

Désactiver le travail avec le fichier de configuration

Avant de vous montrer les moyens, voici un avertissement. Cette stratégie particulière n'est puissante que si votre page Web est hébergée sur un serveur Nginx.

Vous n'êtes pas sûr que votre site Web soit hébergé sur Nginx ? Voici comment vous pouvez vous en sortir :

1. Cliquez simplement sur n'importe quel endroit de votre site Web, puis choisissez Examiner .

2. Allez dans Communauté et il vous sera demandé de recharger le site. À venir, choisissez Tout .

3. Une liste de données apparaît sous une zone nommée Identifier . Cliquez simplement sur l'un des détails et sur le panneau de facettes, allez à l' en-tête et faites défiler vers le bas. Vous devriez vraiment voir le nom de votre serveur .

Si votre site Web est hébergé sur Ngnix, commencez le mouvement à venir.

Le fichier de configuration peut être identifié exactement dans le même dossier où le .htaccess est positionné. Ouvrez simplement votre compte d'hébergement et accédez à cPanel → File Supervisor → community_html → wp-config.php . Idéalement, cliquez sur le fichier et sélectionnez Modifier . Insérez le code suivant dans le fichier :

 spot ~* ^/xmlrpc.php$ return 403 

Après avoir conservé les configurations, si vous ouvrez le fichier XMLRPC à partir de l'interface de votre site Web, une erreur 403 sera générée. Voir par vous-même. Ajoutez simplement /xmprpc.php (https://yourwebsite.com/xmlrpc.php) à la fin de votre site Web et appuyez sur Entrée.

Désactiver le travail avec un filtre

Vous pouvez désactiver le fichier XMLRPC en écrivant un plugin, puis en ajoutant le filtre suivant au plugin et en vous assurant que le plugin est configuré et activé sur votre site Web.

 incorporate_filter( 'xmlrpc_enabled', '__return_false' )

Comme vous pouvez le comprendre, cette alternative est excellente pour les développeurs. Pour les personnes ayant aujourd'hui des capacités spécialisées régulières, nous proposons les solutions de fichiers config ou .htaccess.

Rien n'a fonctionné ?

Si vous avez essayé les techniques que nous avons prouvées dans ce court article mais que vous n'avez pas pu obtenir les avantages recherchés, parlez-en à votre société d'hébergement Internet. Ils devraient être prêts à vous dire ce qui est erroné et comment désactiver XMLRPC sur votre site WordPress.

Sommaire

C'est tout pour ce 1, les gens! Avez-vous pu désactiver XMLRPC sur WordPress ? Faites-le nous savoir dans les avis ci-dessous.