stop XML-RPC Attacks

Description

Sécurisez XML-RPC de votre site en retirant quelques méthodes, plutôt que de désactiver totalement XML-PRC, qui est nécessaire à certaines extensions (par exmple Jetpack) et certaines applications mobiles.

Fonctionnalités

Retire les méthodes suivantes de l’interface XML-RPC.

  • system.multicall
  • system.listMethods
  • system.getCapabilities
  • pingback.extensions.getPingbacks
  • pingback.ping
  • X-Pingback from HTTP headers

Ce n’est pas parfait, mais cela aide à prévenir les attaques.

Prérequis

  • WordPress 5.0 ou plus.

Installation

  • Décompressez le fichier zip et copier le contenu dans le répertoire wp-content/plugins/ de votre installation WordPress ou installez-la directement depuis votre tableau de bord puis activez l’extension depuis la page Extensions.
  • Il n’y a pas de page d’options, simplement installez-la et activez-la.

FAQ

Y a t’il quelque chose à faire après l’installation ?

Oui, juste l’activer !

J’ai déjà une extension de sécurité, ai-je besoin aussi de cette extension ?

Cela dépend de votre extension de sécurité. Certaines sécurisent XML-RPC, certaines vous permettent juste de l’activer ou de la désactiver, certaines peuvent arrêter les attaques telles que Stop XML-RPC Attacks le fait. Aussi vous devriez lire la FAQ ou documentation de votre extension de sécurité.

Avis

21 février 2022
It works silently in the background. This is the only security plugin I use, since a W***fence update broke my site about a year back. Gives me a peace of mind.
Lire les 3 avis

Contributeurs & développeurs

« stop XML-RPC Attacks » est un logiciel libre. Les personnes suivantes ont contribué à cette extension.

Contributeurs

“stop XML-RPC Attacks” a été traduit dans 2 locales. Remerciez l’équipe de traduction pour ses contributions.

Traduisez « stop XML-RPC Attacks » dans votre langue.

Le développement vous intéresse ?

Parcourir le code, consulter le SVN dépôt, ou s’inscrire au journal de développement par RSS.

Journal

1.0

  • Initial release