Как полностью отключить xmlrpc.php?
Несмотря на то, что в плагине Clearfy Pro есть опция отключения xmlrpc.php, доступ к файлу все равно остается и к нему могут обращаться боты. При большой атаке это может создавать нагрузку на сервер. Аналогичная ситуация с другими плагинами, которые отключают xmlrpc.php. Дело в том, что через плагины невозможно добиться полного отключения файла, поэтому отключать файл нужно на уровне сервера.
Когда нужно закрывать файл? Только в случаях, если происходит атака на сайт. Встроенных функций в плагине Clearfy Pro достаточно для 99% защиты, дополнительно закрывать файл не требуется.
Если у вас сервер Apache и поддерживает .htaccess
, добавьте в него строчки:
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
Если вам нужно оставить доступ к файлу для определенного IP, тогда добавьте следующие строчки (в них нужно заменить x.x.x.x на нужный IP):
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
Allow from x.x.x.x
</Files>
Это полностью закрывает доступ к файлу.
Для сервера nginx вы можете воспользоваться следующим конфигом:
location = /xmlrpc.php {
deny all;
access_log off;
log_not_found off;
}
Если вы не умеете администрировать сервер — лучше обратиться к хостеру, с просьбой полностью заблокировать доступ к файлу xmlrpc.php.