Qu'est-ce que xmlrpc.php et à quoi sert-il ?
Le système WordPress est équipé d'un protocole XML-RPC qui permet à des logiciels externes d'utiliser les services WordPress pour publier des articles, enregistrer des copies, utiliser des options d'édition avancées, publier simultanément sur plusieurs blogs, etc. Le tout via une interface pratique et rapide. Ces options présentent un risque pour la sécurité, car elles ouvrent la porte à la réception d'informations externes sans interruption.À partir de la version 3.5 de WordPress, cette fonction est activée par défaut et il n'y a aucun moyen de la désactiver via l'interface de gestion WordPress. Cependant, vous pouvez modifier les fichiers via l'interface de gestion du stockage du site web pour la désactiver.
En ai-je besoin ?
Probablement pas. La plupart des utilisateurs n'ont pas besoin de xmlrpc.php et préfèrent l'interface visuelle fournie avec WordPress. Cependant, des sites tels que Blogger et la programmation mobile pour WordPress ont besoin de ce protocole.
Désactivation de xmlrpc.php à partir du fichier .htaccess
Supposons que nous voulions autoriser l'accès uniquement à partir de l'adresse IP 123.123.123.123 et bloquer toutes les autres. Afin de bloquer toutes les requêtes vers le fichier xml-rpc.php à l'exception de l'IP que nous spécifions, entrez ces lignes dans le fichier .htaccess :
# Bloquer les requêtes xmlrpc.php de WordPress <Files xmlrpc.php> order deny,allow deny from all allow from 123.123.123.123 </Files>