Souvent, lorsque je trouve des ressources sur les vulnérabilités XML-RPC par rapport à xmlrpc.php
fichier couramment trouvé exposé sur les sites WordPress, je trouve à côté de la recommandation de supprimer ou de bloquer le xmlrpc.php
fichier qu'il est également recommandé de supprimer wlwmanifest.xml
(Lien du manifeste Windows Live Writer).
Pour autant que je sache wlwmanifest.xml
n'offre aucune information sur la version WordPress, et ne semble pas pouvoir être utilisée pour tester les informations d'identification du nom d'utilisateur/mot de passe comme xmlrpc.php
Est-ce que.
La plupart du contenu des sources ci-dessous indique, en résumé, "supprimez le code s'il n'est pas utilisé car il n'est pas nécessaire".
Quelqu'un peut-il nous expliquer pourquoi ce fichier doit également être supprimé/bloqué? S'il ne s'agit pas d'un problème de sécurité, s'agit-il simplement d'une optimisation?
Je vous remercie!
Sources (qui suggèrent la suppression/le blocage de wlwmanifest.xml
):
Il est inutile de le supprimer. Il s'agit d'un fichier statique contenant des informations sur la façon dont Windows Live Writer peut communiquer avec wordpress.
Découvrir que vous exécutez wordpress est généralement plutôt trivial, donc rien de plus n'est révélé par ce fichier.
Quand il s'agit de sécuriser WP, concentrez-vous sur la mise à jour, via le patching automatique.