[Nginx] Sécuriser encore un peu WordPress en bloquant l’accès XMLRPC

BEF Linux, News, Nginx, Wordpress

 

Sécuriser encore un peu WordPress en bloquant l’accès XMLRPC sur Nginx

 

Article original Publié le : 13 janvier 2018

Mise a jour le :

 

Je suis tombé sur cet article très intéressant et des explications plus détaillés sur cet autre site.

Bref l’accès XMLRPC n’est pas très bien vu et nécessite d’être bloqué.

Attention toutefois certains plugins comme JetPack risque de ne plus fonctionner ..

 

Pour Nginx, ajouter la location suivante

location = /xmlrpc.php {
        deny all;
        access_log off;
        log_not_found off;
        return 444;
 }

 

return 444 = Le statut 444 oblige NGINX à fermer la connexion sans envoyer de réponse. Cela économisera la puissance de traitement de votre serveur car il ne traitera pas du tout la requête HTTP.

 

Quelques liens

https://bjornjohansen.no/block-access-to-php-files-with-nginx

http://www.jeedo.net/deny-access-to-wordpress-xmlrpc-php-with-nginx/

https://bloginfos.com/attaques-xml-rpc/

https://buzut.fr/php-fpm-server-reached-pm-max_children/

 

 

No votes yet.
Please wait...
Articles lus : 451

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.