昨天发现大量404请求,于是发现全部为cron,可看这篇文章《wordpress禁用wp-cron.php,防止大量404》
昨晚解决后,今天再次查看日志发现正常了,但是出现了大量POST请求xmlrpc.php,这些人都没事干没事扫我这小破站干啥。
直接访问提示如下
XML-RPC server accepts POST requests only.
xmlrpc.php 是做什么的
XML-RPC 是 WordPress 的一个特性,可以传输数据,HTTP 作为传输机制,XML 作为编码机制。 由于 WordPress 不是一个自封闭的系统,并且偶尔需要与其他系统进行通信,因此试图处理这项工作。
例如,假设您想通过移动设备在您的网站上发帖,因为您的计算机不在附近。 您可以使用 xmlrpc.php 启用的远程访问功能来做到这一点。
其实xmlrpc.php就是WordPress 为手机等客户端提供接口的一个文件。
解决方法
我也不用手机app直接把 WordPress 站点的 xmlrpc.php 在 Nginx 里禁用。将下方代码添加到网站伪静态中即可。
location = /xmlrpc.php { deny all; }
测试了一下,确实不能访问了。
微信扫描下方的二维码阅读本文