nginx配置wordpress系统禁止访问xmlrpc.php

wordpress系统的xmlrpc.php是一个有安全隐患的文件，官方已经弃用了，但我们又怕直接删除了会出各种问题，所以有一种方法就是直接禁止访问。我用的是nginx服务器，所以需要修改我们对应主机的配置文件。添加如下代码

  location ~* /xmlrpc.php {
    #404，网页不存在，建议！
    return 404;
    #403，表示服务器对此页面不进行执行 不是很建议！
	#deny all;
  }  

需要注意的是，上边的代码一定要放在配置php代理的之前，不然是不可以的。就是类似下边的代码之前

  location ~ [^/].php(/|$) {
    fastcgi_pass unix:/dev/shm/php-cgi.sock;
    fastcgi_index index.php;
    include fastcgi.conf;
  }