Sécuriser encore un peu WordPress en bloquant l’accès XMLRPC sur Nginx |
Article original Publié le : 13 janvier 2018
Mise a jour le : – |
Je suis tombé sur cet article très intéressant et des explications plus détaillés sur cet autre site.
Bref l’accès XMLRPC n’est pas très bien vu et nécessite d’être bloqué.
Attention toutefois certains plugins comme JetPack risque de ne plus fonctionner ..
Pour Nginx, ajouter la location suivante
location = /xmlrpc.php { deny all; access_log off; log_not_found off; return 444; }
return 444 = Le statut 444 oblige NGINX à fermer la connexion sans envoyer de réponse. Cela économisera la puissance de traitement de votre serveur car il ne traitera pas du tout la requête HTTP.
Quelques liens
https://bjornjohansen.no/block-access-to-php-files-with-nginx
http://www.jeedo.net/deny-access-to-wordpress-xmlrpc-php-with-nginx/
https://bloginfos.com/attaques-xml-rpc/
https://buzut.fr/php-fpm-server-reached-pm-max_children/