Отключение xmlrpc.php не работает или как его отключить полностью?
Несмотря на то, что с помощью Clearfy Pro мы отключаем через фильтры работу xmlrpc.php
, на него все равно могут идти атаки. Получить какие-то данные или подобрать пароли у злоумышленников не получится, так как все методы в этом файле мы отключаем. Но такие атаки создают ненужную нагрузку на сервер.
В 99% случаев вам ничего не нужно делать и никакой нагрузки вы не заметите. Плюс сами хостеры борются с этой проблемой, ограничивая доступ к файлу.
Но, если у вас все таки выросла нагрузка на сервер, вы или хостер определили, что идет атака на xmlrpc.php, можно полностью закрыть доступ к файлу xmlrpc.php
через .htaccess
. Найдите в корне вашего сайта файл .htaccess
и добавьте в него следующие строчки:
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>
С помощью этих правил мы полностью закрываем доступ к файлу.