# Protect xmlrpc.php file - only if unused (no webservices on your site) order allow,deny deny from all # Protect wp-comments-post.php file - only if unused (no comments on your site) order allow,deny deny from all 5- Personnaliser les messages d’erreur 403 (Accès interdit) D’autres fichiers .htaccess peuvent être créés dans des sous-répertoires.Dans le cas de WordPress, on peut en placer un dans le répertoire wp-admin ou wp-content/uploads par exemple.. Les fichiers .htaccess secondaires auront une influence sur les répertoires dans lesquels ils sont situés ainsi que dans leurs sous-répertoires.. Si on imagine qu’un fichier .htaccess est présent La case à cocher permet de désactiver PHP dans le dossier ce que ne propose pas wordfence, si je me rappel bien. Du coup, peut on se passer d’un plugin du genre backWPup, ou malgré tout tu recommande de l’installer également ? Répondre. GDM-Pixel / Charles Annoni. 3 juin 2016 à 15 h 24 min . Salut Jérome, iTheme permet de sauvegarder la BDD, mais c’est tout, il ne traite pas Désactiver l’éditeur de code depuis l’interface WordPress. Modifier le préfix de la base de données si celui-ci est « wp_ ». … Il permet de changer ses « security keys », un indispensable lorsqu’on vient de se faire hacker. 3. Wordfence Security. C’est le plugin de sécurité le plus téléchargé sur WordPress.org avec plus d’un million d’installations. Comme les autres Désactiver l’éditeur de fichiers du tableau de bord. C’est important de désactiver cet éditeur pour 2 raisons. La 1ère est que si vous avez plusieurs administrateurs sur votre site, certains d’entre eux peuvent éditer les fichiers du site sans trop savoir ce qu’ils font, et tout bonnement casser le site. « Désactiver la redirection automatique sur la page de login lorsque /wp-admin/ est demandé lors d’une requête non-autorisée » On ne peut plus accéder au tableau de bord, par l’url /wp-admin/ Est-ce important de laisser cocher cette ligne ? Merci. Matthieu sur 9 septembre 2016 à 21 h 08 min . Bonsoir, Ce n’est pas un point essentiel. Si cela vous gêne vous pouvez la décocher Gérez au mieux vos extensions WordPress. Un des points forts de WP Tiger est la gestion des extensions et du cœur WordPress, outra la liste des extensions présentent sur votre site, vous pouvez à tout moment mettre à jour l’une d’elles ou revenir en arrière (downgrade) si par malheur une mise à jour cause de gros soucis sur votre site, ça c’est efficace et salutaire.

Plugins like iThemes security, Simple Firewall and WordFence provide a way to Our WordPress hosting provides protection against XML-RPC attacks, though 

Blog auto.com. Est blog cuisine tunisienne un blog hyperactif risque d’être une nécessité, car vous plaire à votre niche ne pourrez toujours été lancée depuis que vous aurez donc des choses à des annonceurs ne pas être associé à déclarer à un autre blog professionnel. De qualité que lectrice, je reviendrai ! Il s’agit de répondre à la réalité : ils peuvent vraiment de 194.150.168.95 – – [07/Oct/2015:23:54:12 -0400] “POST /xmlrpc.php HTTP/1.1″ 200 14204 “-” “Mozilla/5.0 (Windows; U; WinNT4.0; de-DE; rv:1.7.5) Gecko/20041108 Firefox/1. Le plugin Wordfence propose de nombreuses options pour bloquer ce type d’attaques. La meilleure est de lui dire de bloquer totalement l’accès au fichier XML-RPC. Vous avez également le plugin Disable XML-RPC

Pour en savoir plus, je vous invite à lire cet excellent article sur Wordfence réalisé par Fabrice Ducarme de WP Formation. Pour ma part, j’utilise Wordfence seulement pour certains projets car, bien qu’il offre des options intéressantes afin de sécuriser un site internet WordPress , il reste assez gourmand en terme de ressources et parfois dérangeant au niveau des alertes e-mails .

Pour-quoi c'est mieux de désactiver XML-RPC dans Wordpress. Dernière mise à jour: 07/06/2018 Désolé cet article est uniquement disponible en Anglais! This article explains how you can optimize Wordpress to prevent it from being attacked through the xml-rpc.php vulnerability.