attention-a-vos-sites-wordpress-une-attaque-massive-par-botnet-sevit-actuellement-1

Le service xmlrpc qu’est ce que c’est ? c’est ce qui vous permet de publier des articles (entre autres) depuis un autre client de webblog. Grâce à ce service vous pouvez tout à fait publier un article par mail.

Seulement voilà il est souvent l’objet d’attaques (consultez vos logs apache, nginx, …).

Vous avez deux façon de faire :

1. En passant par l’.htaccess

<Files "xmlrpc.php">
Order Allow,Deny
deny from all
</Files>

2. En le désactivant dans le code wordpress

En ajoutant ce code (généralement dans le fichier function.php du thème)

add_filter('xmlrpc_enabled', '__return_false');

 

Lire également