Le fichier XML-RPC de WordPress est-il sûr ou dois-je le bloquer ? Mise à jour le 23 janvier 2024 par InMotion Hosting 1 Minutes, 41 Secondes pour lire De nombreux experts en sécurité WordPress insistent sur la nécessité de désactiver le fichier XML-RPC de WordPress Pourquoi ? Table des matières Questions de sécurité Entrer dans l'API REST Quelques cas d'utilisation de l'API REST de WordPress Comment désactiver XML-RPC Questions de sécurité Le WordPress XML-RPC facilite l'utilisation de ton site Web en dehors du tableau de bord de WordPress (ou de la zone d'administration). Pour une raison ou une autre, tu peux vouloir interagir avec ton site à partir d'autres endroits. Par exemple, l'envoi d'un message par courrier électronique ou à partir d'une application tierce aurait nécessité une connexion au fichier XML-RPC. Etant donné son accès direct au back-end de ton site, le fichier XML-RPC peut présenter des risques de sécurité. Entrer dans l'API REST Une interface de programmation d'application (API) est fondamentalement une interface qui permet à deux applications ou appareils de se parler. Les API facilitent le partage des données, la manipulation des objets de données, et bien d'autres choses encore. L'API WordPress REST fournit aux utilisateurs et aux développeurs un ensemble de méthodes et d'outils permettant d'interagir avec WordPress en dehors du tableau de bord administratif conventionnel. L'API REST fonctionne principalement en faisant appel à des requêtes HTTP ou, en d'autres termes, à des URL. Avec la bonne requête URL, des informations peuvent être demandées ou manipulées par le biais d'objets de données. Quelques cas d'utilisation de l'API REST de WordPress Il existe un nombre pratiquement illimité de cas d'utilisation pour lesquels l'API REST est inestimable. Mais pour donner un exemple de base, disons que tu n'aimes pas écrire des articles de blog dans la zone d'administration de WordPress . Peut-être que tu as une connexion Internet lente, ou que tu préfères tout simplement écrire dans un outil différent. Avec l'API WordPress REST, tu peux obtenir ton article local inséré dans la base de données de ton site WordPress sans jamais avoir à te connecter au back-end du site. Avec la disponibilité de l'API REST, la viabilité du fichier XML-RPC a été remise en question et sera finalement supprimée de WordPress Comment désactiver XML-RPC Il y a plusieurs façons de désactiver le fichier XML-RPC. Le plus simple est probablement de passer par un plugin. La plupart des plugins de sécurité désactiveront ou modifieront automatiquement les permissions (un autre moyen efficace d'annuler un fichier) sur le XML-RPC. Partager cet article Articles connexes Agence de marketing Cybersécurité : protéger les sites des clients à grande échelle Comment protéger le VPS des attaques DDoS ? La panne d'AWS le montre clairement - La diversité des infrastructures est importante Architecture Zero Trust : un guide pratique pour les environnements hébergés et les équipes numériques en pleine croissance Durcissement du serveur : Un cadre complet Le guide ultime de la sécurité des sites Web WordPress : Protège ton site comme un pro Plugins périmés : Un guide complet pour sécuriser et mettre à jour ton site web WordPress Journée Safer Internet - Mets de l'ordre dans ton jeu de sécurité Pourquoi dois-tu sauvegarder ton site Web ? Que faire si ton site est victime d'un ransomware ?