WordPress xmlrpc安全性設定
網誌是用WordPress建的
因為沒外掛什麼其他自己設計的網頁跟功能
所以一向都是看到update就安裝下去(心臟世界大😳)
最近又心血來潮,把主機從美西搬回來台灣
順手翻了一下log,居然發現有人再Try xmlrpc(感謝CF大神幫忙擋下 😳)
看了一下,看起來是遠端呼叫操作的功能
嘛,平常也不用什麼APP操作的,就封了他吧
再nginx的config檔中加入
location = /xmlrpc.php { deny all; return 444; }
打完收工~
如果要開放的話可以在上面加入可以訪問的IP醬就OK了 🙂