Désactiver XML-RPC sous WordPress pour se protéger des attaques DDoS

  18 juin 2018
      Aucun commentaire

Le protocole XML-RPC, ou XML Remote Procedure Call, permet l’accès distant de webservices à un site WordPress depuis sa version 2.6.

Cela peut permettre :

  • de se connecter à un site WP avec un SmartPhone
  • d’activer les TrackBacks et Pingbacks
  • d’utiliser Jetpack de manière très poussée
  • d’utiliser le logiciel Windows Live Writer
  • de lier des services tiers (Buffer, IFTTT, …)

Une fonctionnalité bien pratique mais seulement voilà, cette API est vieillissante et expose votre site à de nombreuses vulnérabilités (Attaques par force brute – Attaque HTTP Flood, attaques de déni de service – DDoS…)
En permettant ainsi d’étendre les fonctionnalités de WordPress, vous augmentez considérablement les possibilités d’être hacker ! → Lire la suite

  • KB4458469 – Windows 10 1803 Windows 10 Version 1803, mise à jour KB4458469 en dehors du cadre du Patch Tuesday de Septembre 2018. Une nouvelle mise à jour est disponible en téléchargement pour Windows 10 Version 1803 alias Windows 10 April 2018 Update. Microsoft déploie une nouvelle mise à jour, éstampillée du nom KB4458469, elle apparaît avec en contenu des corrections de bugs. Aucune nouvelle fonctionnalité du système d’exploitation n’est introduite dans cette mise à jour. Cette mise a jour fait passer l’O.S a la version Build 17134.320 Sa distribution est assurée par le service Windows Update tandis que la finalisation de l’installation demande un…
  • RAM et ROM Les systèmes nécessitent des unités de stockage, que ce soit à court ou à long terme. Les systèmes informatiques tirent parti des systèmes de mémoire dont ils disposent, qu'il s'agisse de mémoire vive (RAM), de mémoire d'accès en lecture seule (ROM) et d'unités de stockage très denses comme les disques durs. Vous vous demandez peut-être pourquoi nous ne pouvons pas avoir une unité de stockage pour tous. Pour faire simple, c'est parce que chaque système est spécialement conçu pour fonctionner efficacement pour sa fonction plutôt que pour exécuter toutes les fonctions que vous désirez. Prenons cet article comme un exemple de la…
  • Gestion de la mémoire Qu'est-ce que la gestion de la mémoire? La gestion de la mémoire est une activité effectuée dans le noyau du système d'exploitation. Le noyau lui-même est la partie centrale d'un système d'exploitation, il gère les opérations de l'ordinateur et de son matériel, mais il est surtout connu pour gérer la mémoire et le temps CPU. L'une des fonctions clés du système de gestion de mémoire dans un ordinateur est l'affectation de mémoire à un certain nombre de programmes en cours d'exécution différents pour maintenir les performances du système stables. La mémoire dans le système est allouée dynamiquement en fonction des besoins,…
  • Protocole de transfert hypertexte (HTTP) Le protocole HTTP (Hypertext Transfer Protocol) est un groupe de directives qui autorisent les utilisateurs du World Wide Web à échanger des informations trouvées sur des pages Web. Lors de l'accès à une page Web, la saisie de http: // devant l'adresse informe le navigateur de communiquer via HTTP. De nos jours, il n'est plus nécessaire de saisir HTTP au début d'une URL, car c'est le cours de communication par défaut. Mais il est toujours utilisé dans les navigateurs afin de différencier HTTP et d'autres protocoles, comme FTP. Pour la transmission de différents types de fichiers sur le World Wide Web, tels…
  • Développer une extension Jetpack Mozilla Jetpack est une API qui permet de développer très simplement des extensions pour Firefox. Le système s'installe sous forme de plugin dans votre navigateur, vous permettant ensuite de coder directement de nouvelles fonctionnalités en utilisant le langage Javascript.   Voici un exemple d'extension développée avec Jetpack. Celle-ci permet de réduire l'adresse d'une page Internet en utilisant le service Tux-pla.net. Je me suis largement inspiré d'un tutoriel proposé par Damdec. Voici comment procéder : installez l'extension Jetpack dans votre navigateur Firefox saisissez [...] Lire la suite
  • Comment installer le client Telnet sous Windows 10 Le client Telnet n’est plus activé par défaut dans Windows depuis Windows Vista. Tout simplement parce que la connexion aux composants réseaux se fait désormais de manière sécurisée via un client SSH comme Putty. Certains switches ou routeurs nécessitent toutefois encore un client Telnet pour être administrer. Je vous propose ici de découvrir comment activer le client Telnet dans Windows 10.   Comment installer le client Telnet sous Windows 10 Tapez appwiz.cpl dans la barre de recherche de Windows 10 Cliquez sur Activer ou désactiver des fonctionnalités Windows Sélectionnez Client Telnet et cliquez sur OK. Lancez une invite de commande…
  • Couches du modèle OSI OSI signifie Open Systems Interconnection . Il a été développé par l'ISO - « Organisation internationale de normalisation », en 1984. Il s'agit d'une architecture à 7 couches avec chaque couche ayant des fonctionnalités spécifiques à exécuter. Toutes ces 7 couches travaillent en collaboration pour transmettre les données d'une personne à une autre à travers le monde. 1. Couche physique (couche 1): La couche la plus basse du modèle de référence OSI est la couche physique. Il est responsable de la connexion physique réelle entre les appareils. La couche physique contient des informations sous forme de bits. Il est responsable de la transmission des bits individuels d'un nœud au suivant. Lors…
  • Comment améliorer le temps de réponse de votre serveur ? Le Time To First Byte (TTFB), ou temps de réponse du serveur, de votre site WordPress peut être un indicateur important de performance. Cela ne représente pas une vue d'ensemble, mais une partie très spécifique du processus. Time to First Byte est une mesure de la vitesse à laquelle votre serveur répond lorsque quelqu'un tente de visiter une page de votre site. Plus précisément, il mesure le temps qu'il faut entre le moment où le navigateur demande la page au serveur et le moment où le navigateur reçoit la première donnée du serveur. Les visiteurs veulent que les sites se…
  • Fournisseur d'accès Internet (FAI) Un fournisseur d' accès Internet (FAI) est une entreprise qui fournit un accès à Internet. Où que vous soyez, chaque fois que vous vous connectez à Internet, votre connexion est acheminée via un FAI. Au début, les modems commutés étaient utilisés par les FAI pour accorder une connexion Internet. Des lignes téléphoniques régulières ont été utilisées pendant cette période et la vitesse n'était que de 56 Kbps. À la fin des années 1990, les modems câble et la ligne d'abonné numérique (DSL) ont été utilisés par les FAI pour offrir un accès Internet plus rapide. Aujourd'hui, les câbles à fibre optique sont utilisés par certains FAI pour offrir…
  • Windows 10 Version 1709 : mise à jour KB4093105 Windows 10 Version 1709, mise à jour KB4093105   Windows 10 Version 1709, mise à jour KB4093105 en dehors du cadre du Patch Tuesday de avril 2018. Une nouvelle mise à jour est disponible en téléchargement pour Windows 10 Version 1709 alias Windows 10 Fall Creators Update. Microsoft déploie une nouvelle mise à jour, éstampillée du nom KB4093105, elle apparaît avec en contenu des corrections de bugs. Aucune nouvelle fonctionnalité du système d’exploitation n’est introduite dans cette mise à jour. Cette mise a jour fait passer l’O.S a la version Build 16299.402 Sa distribution est assurée par le service Windows…