Désactiver le flux RSS de WordPress : Guide pas-à-pas

par | Avr 20, 2024 | WordPress

On ne va vous présenter l’incontournable WordPress ici, nous sommes convaincus par son efficacité depuis plusieurs années maintenant. Le CMS dispose d’une fonctionnalité de flux RSS qui est particulièrement utile pour partager automatiquement du contenu frais avec les abonnés. Cependant, il existe plusieurs raisons pour lesquelles, comme la sécurité, il est parfois utile de désactiver cette fonctionnalité. Dans ce guide, on vous propose deux méthodes pour désactiver le flux RSS sur votre site WordPress, que vous soyez débutant ou professionnel pour améliorer la gestion de votre site.

Voici des exemples ce que par défaut, WordPress affiche comme d’URLs relatant l’accès au flux RSS :

  • https://example.com/feed/
  • https://example.com/feed/rss/
  • https://example.com/feed/rss2/
  • https://example.com/feed/rdf/
  • https://example.com/feed/atom/

Pourquoi désactiver le flux RSS de WordPress ?

Désactiver le flux RSS de WordPress peut sembler contre-productif à première vue, compte tenu des avantages considérables qu’il présente pour la diffusion de contenu. Mais il y a quand même plusieurs raisons qui justifient de couper l’accès aux flux RSS et chacune portant sur des aspects spécifiques de la gestion d’un site web.
Tout d’abord, la désactivation du flux RSS peut améliorer les performances du site. Certes cela dépends du nombre d’abonnées aux flux, mais cela a tendance à augmenter la charge des serveurs, en particulier pour les sites à fort trafic. Leur désactivation peut alléger cette charge, ce qui peut rendre le site plus rapide et plus réactif.

Deuxièmement, du point de vue de la sécurité, les flux RSS servent souvent de canal pour les attaques XSS (Cross-Site Scripting) si rien n’est fait pour garantir une bonne sécurité. Les désactiver est un peu l’équivalent à fermer une porte à d’éventuelles attaques.
Ce genre de flux est à la base utile pour permettre de diffuser son contenu sur d’autres plates-formes. Mais il faut bien configurer ces flux pour mentionner que ce contenu vous appartient et certains utilisateurs peu scrupuleux peuvent afficher votre contenu sans vous mentionner. Les conséquences sont un vol de votre contenu durement produit et une perte en référencement SEO.

Enfin, dans le cadre d’une stratégie de contenu « exclusif » ou « premium », la restriction de l’accès au contenu au moyen d’un flux RSS s’imposera d’elle-même, obligeant ainsi le visiteur à se rendre sur le site web et à accéder au contenu s’il souhaite, par exemple, augmenter les indicateurs de performance tels que le nombre de pages consultées ou le temps passé sur le site. Cela est particulièrement important pour les sites web qui proposent un modèle d’abonnement permanent ou qui contiennent un contenu spécialisé. La désactivation du flux RSS garantirait donc une monétisation plus efficace puisque le contenu de valeur ne serait pas facilement et rapidement disponible. Ainsi, la désactivation de la possibilité d’un flux RSS WordPress dépend de l’objectif et des besoins du site web et constitue un choix prudent.

Supprimer les flux de WordPress via le code

Rendez-vous dans le fichier functions.php de votre thème, préférablement votre thème enfant et insérez ces lignes de code PHP. C’est un Hook de type Action.

function disable_feed() {
   wp_die( __('Désolé, les flux RSS sont indisponibles. Merci de visiter notre <a href="'. get_bloginfo('url') .'">page d\'accueil</a> !') );
}

add_action('do_feed', 'disable_feed', 1);
add_action('do_feed_rdf', 'disable_feed', 1);
add_action('do_feed_rss', 'disable_feed', 1);
add_action('do_feed_rss2', 'disable_feed', 1);
add_action('do_feed_atom', 'disable_feed', 1);
add_action('do_feed_rss2_comments', 'disable_feed', 1);
add_action('do_feed_atom_comments', 'disable_feed', 1);

Et voilà, ce code prend en compte les demandes de flux RSS et de commentaires, les intercepte et rejette la demande avec un message d’erreur personnalisé demandant à l’utilisateur de visiter la page d’accueil.
La fonction wp_die() est utilisée ici pour arrêter l’exécution du script et alerter l’utilisateur avec un message d’erreur. Il s’agit d’une solution très élégante, car elle vous permet de garder le contrôle sur l’accès à votre contenu et d’informer les utilisateurs de la raison pour laquelle ils ne peuvent pas accéder aux flux.

Ainsi, les flux RSS seront cachés et inaccessibles, ce qui augmentera la sécurité et les performances du site en évitant les accès non désirés ou malveillants.

Supprimer les liens vers les flux RSS de WordPress

La suppression des liens vers mes flux RSS sur WordPress est une décision stratégique, à vous de voir dans quelle mesure vous souhaitez les rendre inaccessibles. Il s’agit d’éviter que les utilisateurs ou les robots n’accèdent facilement aux flux RSS en les supprimant, c’est-à-dire en supprimant les références (liens) pointant vers ces flux, qui se trouvent généralement dans les en-têtes des pages HTML. Pour éviter cela, il suffit d’apporter quelques modifications du code PHP du thème enfant de WordPress, toujours dans le fichier functions.php.

Voici une approche simple pour réaliser cette tâche :

remove_action('wp_head', 'feed_links', 2);
remove_action('wp_head', 'feed_links_extra', 3);

Le code ci-dessus supprime automatiquement les liens vers les flux RSS de contenu principal et de commentaires. La plupart du temps, WordPress l’ajoute automatiquement par défaut dans l’en-tête des pages WordPress.
L’instruction feed_links gère les liens vers les flux de contenu général (articles), et feed_links_extra les flux supplémentaires comme les commentaires.

Cette manipulation est utile, réduire la visibilité du contenu dans des agrégateurs automatiques, réduire vos entêtes HTML et de décharger la charge serveur, ce qui constitue une charge en cas de demande de syndication.

Désactiver le flux RSS avec un plugin

Si vous ne souhaitez pas vous embêter avec la manipulation de code, vous pouvez le faire à l’aide d’un plugin. C’est moins risqué et plus facile.

Il y a plusieurs plugins pour réaliser ce genre de modifications, vous pouvez tester celui qui vous semble le plus simple.
Nous vous proposons tout de même Disable Everything, un plugin connu pour faire le travail. Mais vous pouvez chercher d’autre plugin aux fonctionnalités identiques. Une fois installé et activé, vous n’aurez que peu de choses à configurer la plupart du temps, il vous suffit de cocher quelques options pour désactiver les flux dont vous avez besoin.

L’utilisation de ce plug-in se fait en quelques étapes simples :

  1. Installer le plugin via l’administration de WordPress en naviguant depuis le tableau de bord à Plugins > Ajouter nouveau, puis rechercher « Disable Everything ».
  2. Activer le plugin à travers le menu ‘Plugins’ de WordPress.
  3. Accéder aux réglages du plugin, souvent situés sous la section ‘Réglages’ ou directement sur une entrée spécifique dans le menu principal.
  4. Sélectionner les types de flux à désactiver : flux des articles, des commentaires, des articles et commentaires pour chaque page, etc.
  5. Sauvegarder les modifications pour appliquer les réglages.

Ce plugin renvoie automatiquement les utilisateurs et les robots qui tentent d’accéder aux flux RSS vers une page d’erreur 404, indiquant que le flux n’existe pas. Il permet d’économiser beaucoup dans la gestion des flux et sécurise également le site, car le nombre de points d’entrée vers des vulnérabilités potentielles est réduit au minimum. Ainsi, l’installation d’un plugin comme Disable Everything devient tout à fait pertinente et sûre pour gérer la diffusion contrôlée de votre contenu sans avoir à plonger dans des connaissances techniques approfondies pour y parvenir.

Pin It on Pinterest

Share This