[Wordpress] XML-RPC injoignable, authentification échouée...

par Julien il y a 5 ans 1 min de lecture

Utilisateurs de WordPress, si vous avez des problèmes d’authentification unique sur certains services web, pensez à votre XML-RPC qui est peut être bloqué !

Récemment, j’étais encore en quête de sécuriser un peu plus le blog en restreignant les accès à de nombreux fichiers / dossiers… et comme souvent, trop de sécurité tue la sécurité !
Ainsi, je ne pouvais plus du tout effectuer de l’authentification unique, tous les accès aux services d’authentification tiers ont été « désactivés » et furent injoignables… La faute à un fichier : xmlrpc.php

Il y a plusieurs choses à regarder :

Pour les serveurs web Apache : Vérifiez si il n’y a pas de blocage du fichier dans votre .htaccess (à la racine de votre site web) ;
Pour les serveurs web Nginx : Vérifiez dans votre fichier de configuration du site web si vous n’excluez pas le fichier « xmlrpc.php » (« deny xmlrpc.php« )
Désactivez vos plugins de mise en cache de votre serveur web (Varnish…) et testez la connexion / l’authentification ;
Désactivez vos plugins de mise en cache (W3 Total Cache etc…) et testez la connexion / l’authentification ;

Pour s’assurer que votre XML-RPC fonctionne correctement sur votre WordPress, vous devez saisir cette adresse : http://site/xmlrpc.php – Changez bien entendu le « site » par votre nom de domaine.

Si l’état est OK, vous devez avoir ce message s’afficher :

XML-RPC server accepts POST requests only.

Lire plus d'articles de cet auteur

Julien

Bercé par l'informatique depuis mon plus jeune âge, je transforme ma passion en expertise.