保护 WordPress 远离 XML-RPC 攻击(Nginx)

之前在 保护 WordPress 远离 XML-RPC 攻击 一文中介绍了在 Apache 服务器上禁止 WordPress 的 XML-RPC 的方法,最近换了 Nginx,补上在 Nginx 上禁止 XML-RPC 的方法。

1. 查看 log

  使用如下命令查看 XML-RPC 访问的 log :

2. 禁止 XML-RPC

  打开站点的配置文件,如

在其中加入如下内容:

  然后确认配置文件有效性:

  Reload Nginx,使配置生效: