Sécurisez XML-RPC de votre site en retirant quelques méthodes, plutôt que de désactiver totalement XML-PRC, qui est nécessaire à certaines extensions (par exmple Jetpack) et certaines applications mobiles.
Fonctionnalités
Retire les méthodes suivantes de l’interface XML-RPC.
- system.multicall
- system.listMethods
- system.getCapabilities
- pingback.extensions.getPingbacks
- pingback.ping
- X-Pingback from HTTP headers
Ce n’est pas parfait, mais cela aide à prévenir les attaques.
Prérequis
- WordPress 5.0 ou plus.
Cette extension est disponible en téléchargement pour être utilisée sur votre installation WordPress auto-hébergée.