stop XML-RPC Attacks

Description

Sécurisez XML-RPC de votre site en retirant quelques méthodes, plutôt que de désactiver totalement XML-PRC, qui est nécessaire à certaines extensions (par exmple Jetpack) et certaines applications mobiles.

Fonctionnalités

Retire les méthodes suivantes de l’interface XML-RPC.

  • system.multicall
  • system.listMethods
  • system.getCapabilities
  • pingback.extensions.getPingbacks
  • pingback.ping
  • X-Pingback from HTTP headers

Ce n’est pas parfait, mais cela aide à prévenir les attaques.

Prérequis

  • WordPress 5.0 ou plus.

Installation

  • Décompressez le fichier zip et copier le contenu dans le répertoire wp-content/plugins/ de votre installation WordPress ou installez-la directement depuis votre tableau de bord puis activez l’extension depuis la page Extensions.
  • Il n’y a pas de page d’options, simplement installez-la et activez-la.

FAQ

Y a t’il quelque chose à faire après l’installation ?

Oui, juste l’activer !

J’ai déjà une extension de sécurité, ai-je besoin aussi de cette extension ?

Cela dépend de votre extension de sécurité. Certaines sécurisent XML-RPC, certaines vous permettent juste de l’activer ou de la désactiver, certaines peuvent arrêter les attaques telles que Stop XML-RPC Attacks le fait. Aussi vous devriez lire la FAQ ou documentation de votre extension de sécurité.

Avis

Lire l’avis

Contributeurs & développeurs

« stop XML-RPC Attacks » est un logiciel libre. Les personnes suivantes ont contribué à cette extension.

Contributeurs

“stop XML-RPC Attacks” a été traduit dans 1 locale. Remerciez l’équipe de traduction pour ses contributions.

Traduisez « stop XML-RPC Attacks » dans votre langue.

Le développement vous intéresse ?

Parcourir le code, consulter le SVN dépôt, ou s’inscrire au journal de développement par RSS.

Journal

1.0

  • Initial release