Aide au référencement

Connaître les bases du référencement.

Accueil > Sécurité > WordPress et le xmlrpc.php

WordPress et le xmlrpc.php

samedi 13 novembre 2021, par Bruno Manach

La spécification XML-RPC WordPress a été développée pour normaliser la communication entre différents systèmes, ce qui signifie que des applications extérieures à WordPress (telles que d’autres plateformes de blog et des clients d’ordinateurs de bureau) peuvent interagir avec WordPress.

Cependant, le xmlrpc.php a ses inconvénients. Il peut introduire des vulnérabilités sur votre site WordPress et a été remplacé par l’API REST de WordPress, qui permet d’ouvrir beaucoup mieux WordPress à d’autres applications.

xmlrpc.php est très souvent utilisé par les hackers pour tenter de pirater WordPress et dernièrement une technique de brute-force qui consiste à tenter d’obtenir votre mot de passe admin à été détecté dernièrement. Sucuri.net a publié un article dernièrement faisant part d’une attaque de grande envergure qui pourrait donner aux pirates l’accès à votre blog.

Je ne suis pas sous WordPress et j’ai pourtant de nombreuses requêtes de ce type, et très souvent en provenance de Chine :

Page demandée : add.site.free.fr/xmlrpc.php
Page d’origine :
Protocole : HTTP/1.1
Adresse IP : 42.193.148.196 (hacker)
Host :
Navigateur : Mozilla/5.0 (Windows NT 6.1 ; WOW64 ; rv:45.0) Gecko/20100101 Firefox/45.0
Language : zh-CN,zh ;q=0.8,en-US ;q=0.5,en ;q=0.3
Type de requête : GET


le 12/11/2021 à 15h16
Page demandée : add.site.free.fr/xmlrpc.php
Page d’origine :
Protocole : HTTP/1.1
Adresse IP : 106.52.196.205 (hacker)
Host :
Navigateur : Mozilla/5.0 (Windows NT 6.1 ; WOW64 ; rv:45.0) Gecko/20100101 Firefox/45.0
Language : zh-CN,zh ;q=0.8,en-US ;q=0.5,en ;q=0.3
Type de requête : GET


le 12/11/2021 à 16h44
Page demandée : add.site.free.fr/xmlrpc.php ?rsd
Page d’origine :
Protocole : HTTP/1.1
Adresse IP : 159.223.60.48 (hacker)
Host :
Navigateur : Mozilla/5.0 (Windows NT 10.0 ; Win64 ; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Language : en-US,en ;q=0.5
Type de requête : GET


le 13/11/2021 à 14h16
Page demandée : add.site.free.fr/xmlrpc.php
Page d’origine :
Protocole : HTTP/1.1
Adresse IP : 42.193.193.245 (hacker)
Host :
Navigateur : Mozilla/5.0 (Windows NT 6.1 ; WOW64 ; rv:45.0) Gecko/20100101 Firefox/45.0
Language : zh-CN,zh ;q=0.8,en-US ;q=0.5,en ;q=0.3
Type de requête : GET