Description
Sécurisez XML-RPC de votre site en retirant quelques méthodes, plutôt que de désactiver totalement XML-PRC, qui est nécessaire à certaines extensions (par exmple Jetpack) et certaines applications mobiles.
Fonctionnalités
Retire les méthodes suivantes de l’interface XML-RPC.
- system.multicall
- system.listMethods
- system.getCapabilities
- pingback.extensions.getPingbacks
- pingback.ping
- X-Pingback from HTTP headers
Ce n’est pas parfait, mais cela aide à prévenir les attaques.
Prérequis
- WordPress 5.0 ou plus.
Installation
- Décompressez le fichier zip et copier le contenu dans le répertoire
wp-content/plugins/
de votre installation WordPress ou installez-la directement depuis votre tableau de bord puis activez l’extension depuis la page Extensions. - Il n’y a pas de page d’options, simplement installez-la et activez-la.
FAQ
-
Y a t’il quelque chose à faire après l’installation ?
-
Oui, juste l’activer !
-
J’ai déjà une extension de sécurité, ai-je besoin aussi de cette extension ?
-
Cela dépend de votre extension de sécurité. Certaines sécurisent XML-RPC, certaines vous permettent juste de l’activer ou de la désactiver, certaines peuvent arrêter les attaques telles que Stop XML-RPC Attacks le fait. Aussi vous devriez lire la FAQ ou documentation de votre extension de sécurité.
Avis
Contributeurs/contributrices & développeurs/développeuses
« stop XML-RPC Attacks » est un logiciel libre. Les personnes suivantes ont contribué à cette extension.
Contributeurs“stop XML-RPC Attacks” a été traduit dans 2 locales. Remerciez l’équipe de traduction pour ses contributions.
Traduisez « stop XML-RPC Attacks » dans votre langue.
Le développement vous intéresse ?
Parcourir le code, consulter le SVN dépôt, ou s’inscrire au journal de développement par RSS.
Journal
1.0
- Initial release