NB : Faire une sauvegarde de votre thème, de votre fichier et/ou votre base de données avant d’ajouter ces fonctions tutoriels.

Bloquer le XML-RPC sur WordPress
Intermédiaire

---- Cet article a été modifié : 1 octobre 2022

Temps de lecture : 0 minutes, 44 seconds - 70 mots

Nous allons dans ce tutoriel, montrer, en une petite fonction, comment bloquer le XML-RPC sur WordPress. Il renferme malheureusement des vulnérabilités. XML-RPC WordPress a été développé pour faciliter les communications entre les autres applications, les clients et WordPress.

Ces communications sont désormais avec L’API Rest. WP Scan déclare qu’il est important de le désactiver.

Fonction pour désactiver le XML-RPC sur WordPress

// disable xmlrpc
function themespress_remove_xmlrpc_methods( $methods ) {
  return array();
}
add_filter( 'xmlrpc_methods', 'themespress_remove_xmlrpc_methods' );

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>