Des chercheurs ont remarqué une recrudescence des attaques par Force Brute XML-RPC sur les sites utilisant le CMS WordPress en ce début octobre. Chez Keole nous vous expliquons les raisons de ces attaques et pourquoi les sites hébergés chez nous ne sont pas touchés.

# Protect xmlrpc.php file - only if unused (no webservices on your site) order allow,deny deny from all # Protect wp-comments-post.php file - only if unused (no comments on your site) order allow,deny deny from all 5- Personnaliser les messages d’erreur 403 (Accès interdit) Désactiver XML-RPC sous WordPress pour se protéger des attaques DDoS. 18 juin 2018. Pas de commentaire. Le protocole XML-RPC, ou XML Remote Procedure Call, permet l’accès distant de webservices à un site WordPress depuis sa version 2.6. Cela peut pe Bloquer xmlrpc.php via le .htaccess # masque la visibilité de xmlrpc RedirectMatch 403 /xmlrpc.php # END Disable xmlrpc # Bloque les requêtes vers xmlrpc.php order deny,allow deny from all # Votre Ip fixe autorisée allow from 110.110.110.110 Désactiver XML-RPC via un plugin XML (entendez eXtensible Markup Language et traduisez Langage à balises étendu, ou Langage à balises extensible) est en quelque sorte un langage HTML amélioré permettant de définir de

10 Apr 2014 The changelog says “Disable XML-RPC in WordPress to prevent your site from being used as a drone in a DDoS attack.” The problem is this “ 

WordFence does block brute force attacks through wp-login.php and xmlrpc.php, but for every attempt, at a minimum, the WordPress core and WordFence must be loaded to block these attempts. These attacks use resources that are often limited on shared hosting. If you don't use it, disable XMLPC in your htaccess. # START XML RPC BLOCKING. Order Désactiver XML-RPC. Si vous n’utilisez pas du tout XML-RPC, la meilleure chose à faire est de le désactiver. Il existe un plugin, nommé Eazy XMLRPC Pingback Disable ( qui peut le faire à votre place.

Désactiver la notification de Gutenberg introduite avec WordPress 4.9.8 Gutenberg sera déployé avec la version 5.0 de WordPress d’ici quelques mois. Ce nouvel éditeur ou constructeur de pages remplacera votre éditeur actuel à moins que vous n’installiez au préalable l’extension Classic Editor. C’est tout l’objet d’une fenêtre de notification qui a fait son apparition sur l

Pour en savoir plus, je vous invite à lire cet excellent article sur Wordfence réalisé par Fabrice Ducarme de WP Formation. Pour ma part, j’utilise Wordfence seulement pour certains projets car, bien qu’il offre des options intéressantes afin de sécuriser un site internet WordPress , il reste assez gourmand en terme de ressources et parfois dérangeant au niveau des alertes e-mails . 12 Oct 2015 Brute force attacks via XML-RPC. These are completely ineffective if you're using Wordfence because we simply block the attacker after they  4 Jun 2019 It also includes XML-RPC protection. These features are also included in the full Wordfence plugin. So if you are using Wordfence already, you  15 May 2019 [This thread is closed.] In the new Login Options area of Wordfence the option of ' Disable XML-RPC authentication' is available. The help…