wordpress系统的xmlrpc.php是一个有安全隐患的文件,官方已经弃用了,但我们又怕直接删除了会出各种问题,所以有一种方法就是直接禁止访问。我用的是nginx服务器,所以需要修改我们对应主机的配置文件。添加如下代码
location ~* /xmlrpc.php {
#404,网页不存在,建议!
return 404;
#403,表示服务器对此页面不进行执行 不是很建议!
#deny all;
}
需要注意的是,上边的代码一定要放在配置php代理的之前,不然是不可以的。就是类似下边的代码之前
location ~ [^/].php(/|$) {
fastcgi_pass unix:/dev/shm/php-cgi.sock;
fastcgi_index index.php;
include fastcgi.conf;
}