保护 WordPress 远离 XML-RPC 攻击(Nginx)
之前在 保护 WordPress 远离 XML-RPC 攻击 一文中介绍了在 Apache 服务器上禁止 WordPress 的 XML-RPC 的方法,最近换了 Nginx,补上在 Nginx 上禁止 XML-RPC 的方法。
Contents
1. 查看 log
使用如下命令查看 XML-RPC 访问的 log :
sudo grep xmlrpc /var/log/nginx/access.log
2. 禁止 XML-RPC
打开站点的配置文件,如
sudo nano /etc/nginx/sites-available/aljgblog
在其中加入如下内容:
location /xmlrpc.php {
deny all;
}
然后确认配置文件有效性:
sudo nginx -t
Reload Nginx,使配置生效:
sudo systemctl reload nginx