Je souhaite obtenir des informations sur une formation complète concernant le thème DIVI dispensé
par un organisme de formation certifié par l’état.
Que la formation soit finançable par mon CPF (idéalement) ou autre


Le service XML-RPC a été désactivé par défaut pendant longtemps, principalement pour des raisons de sécurité. dans le WordPress 3.5, cela va changer. XML-RPC est activé par défaut et la possibilité de le désactiver à partir de votre tableau de bord WordPress est éliminée. Dans cet article, nous allons vous montrer comment désactiver XML-RPC dans WordPress et parler plus en détail de la décision de l’activer par défaut.

Qu’est-ce que XML-RPC?

Selon Wikipedia, XML-RPC est un appel de procédure distante qui utilise XML pour coder ses appels et HTTP comme mécanisme de transport. En bref, c’est un système qui vous permet de publier sur votre blog WordPress en utilisant des clients de blog populaires comme le vôtre Windows Live Writer. Il est également nécessaire si vous utilisez l’application mobile WordPress. Il est également nécessaire lorsque vous souhaitez vous connecter à des services tels que IFTTT.

Si vous souhaitez accéder à distance et publier votre blog, XML-RPC doit être activé.

XML-RPC a été un problème de sécurité dans le passé, il a donc été désactivé par défaut. Dans son commentaire sur le ticket Trac # 21509, @nacin, une personne clé en charge de WordPress, a déclaré:

Beaucoup de choses ont changé depuis que nous avons créé la norme XML-RPC. Votre code s’est amélioré et n’est plus considéré comme une seconde classe en matière de développement d’API grâce au travail d’une grande équipe de personnes formidables. La sécurité n’est pas un problème plus important que le reste du cœur.

Il n’y a plus de raison impérieuse de désactiver cette option par défaut. Il est temps que nous supprimions complètement l’option.

Avec l’utilisation croissante des téléphones portables, ce changement était imminent. Cependant, certaines personnes soucieuses de la sécurité pourraient dire que si la sécurité de XML-RPC n’est pas vraiment un problème, elle fournit toujours une surface supplémentaire pour l’attaque si une vulnérabilité est jamais trouvée. Il serait donc plus logique de le laisser désactivé.

Pour satisfaire tout le monde, il existe un filtre qui vous permet de le désactiver si nécessaire, même si l’option d’interface utilisateur et l’option de base de données pour désactiver XML-RPC ont été supprimées.

Comment désactiver XML-RPC dans WordPress 3.5

Tout ce que vous avez à faire est de coller le code suivant dans un plugin spécifique à l’emplacement:

add_filter('xmlrpc_enabled', '__return_false');

Alternativement, vous pouvez simplement installer le plugin appelé Désactiver XML-RPC. Tout ce que vous avez à faire est de l’activer. Il fait exactement la même chose que le code ci-dessus.

Comment désactiver WordPress XML-RPC avec .htaccess

Bien que la solution ci-dessus soit suffisante pour beaucoup, elle peut toujours être gourmande en ressources pour les sites Web compromis.

Dans ces cas, vous souhaiterez peut-être désactiver toutes les requêtes xmlrpc.php du fichier .htaccess avant même que la demande ne soit transmise à WordPress.

Collez simplement le code suivant dans votre fichier .htaccess:


# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

Étant donné que nous n’utilisons pas d’applications mobiles ou de connexions à distance pour publier sur WPBeginner, nous désactivons XML-RPC par défaut. Que pensez-vous du sujet?





Source link

Recent Posts