Comme xmlrpc.php a récemment fait l'objet de nombreuses attaques, je souhaite bloquer ou désactiver l'accès à ce fichier.
Je sais que certaines fonctions de mise à jour à distance ne fonctionneront pas (comme l'application mobile), mais cela n'a pas d'importance dans mon cas.
Cependant, je veux être sûr que les services de mise à jour (comme le ping Pingomatic) ne sont pas affectés par cela. Quelqu'un peut-il me confirmer que le ping sera réussi sans que xmlrpc.php soit accessible? Je ne veux pas que le ping automatique après de nouvelles publications soit affecté par ce changement.
Autant que je sache, les pings sont sortants, ils n'ont pas besoin de votre site pour accepter les demandes XML-RPC entrantes.
L'appel peut ne même pas provenir de votre site . Par exemple le site http://pingomatic.com/ vous permet d'effectuer des pings pour des URL arbitraires.
Le XML-RPC est un moyen courant utilisé par les pirates pour exploiter votre site Web. Cela fait plus de mal que de bien sauf si vous appliquez une sécurité stricte. Pour désactiver XML-RPC, ajoutez ce qui suit dans votre functions.php
:
add_filter( 'xmlrpc_enabled', '__return_false' );
add_filter( 'xmlrpc_methods', 'wpse_236551_xmlrpc_methods' );
function wpse_236551_xmlrpc_methods( $methods ) { // Disable XML-RPC methods
unset( $methods['pingback.ping'] );
return $methods;
}