Utilisateurs de WordPress, si vous avez des problèmes d’authentification unique sur certains services web, pensez à votre XML-RPC qui est peut être bloqué !
Récemment, j’étais encore en quête de sécuriser un peu plus le blog en restreignant les accès à de nombreux fichiers / dossiers… et comme souvent, trop de sécurité tue la sécurité !
Ainsi, je ne pouvais plus du tout effectuer de l’authentification unique, tous les accès aux services d’authentification tiers ont été « désactivés » et furent injoignables… La faute à un fichier : xmlrpc.php
Il y a plusieurs choses à regarder :
- Pour les serveurs web Apache : Vérifiez si il n’y a pas de blocage du fichier dans votre .htaccess (à la racine de votre site web) ;
- Pour les serveurs web Nginx : Vérifiez dans votre fichier de configuration du site web si vous n’excluez pas le fichier « xmlrpc.php » (« deny xmlrpc.php« )
- Désactivez vos plugins de mise en cache de votre serveur web (Varnish…) et testez la connexion / l’authentification ;
- Désactivez vos plugins de mise en cache (W3 Total Cache etc…) et testez la connexion / l’authentification ;
Pour s’assurer que votre XML-RPC fonctionne correctement sur votre WordPress, vous devez saisir cette adresse : http://site/xmlrpc.php – Changez bien entendu le « site » par votre nom de domaine.
Si l’état est OK, vous devez avoir ce message s’afficher :
XML-RPC server accepts POST requests only.