Utilisateurs de WordPress, si vous avez des problèmes d’authentification unique sur certains services web, pensez à votre XML-RPC qui est peut être bloqué !

Récemment, j’étais encore en quête de sécuriser un peu plus le blog en restreignant les accès à de nombreux fichiers / dossiers… et comme souvent, trop de sécurité tue la sécurité !
Ainsi, je ne pouvais plus du tout effectuer de l’authentification unique, tous les accès aux services d’authentification tiers ont été « désactivés » et furent injoignables… La faute à un fichier : xmlrpc.php


Il y a plusieurs choses à regarder :

  • Pour les serveurs web Apache : Vérifiez si il n’y a pas de blocage du fichier dans votre .htaccess (à la racine de votre site web) ;
  • Pour les serveurs web Nginx : Vérifiez dans votre fichier de configuration du site web si vous n’excluez pas le fichier « xmlrpc.php » (« deny xmlrpc.php« )
  • Désactivez vos plugins de mise en cache de votre serveur web (Varnish…) et testez la connexion / l’authentification ;
  • Désactivez vos plugins de mise en cache (W3 Total Cache etc…) et testez la connexion / l’authentification ;

Pour s’assurer que votre XML-RPC fonctionne correctement sur votre WordPress, vous devez saisir cette adresse : http://site/xmlrpc.php – Changez bien entendu le « site » par votre nom de domaine.

Si l’état est OK, vous devez avoir ce message s’afficher :

XML-RPC server accepts POST requests only.