Как полностью отключить xmlrpc.php?

Несмотря на то, что в плагине Clearfy Pro есть опция отключения xmlrpc.php, доступ к файлу все равно остается и к нему могут обращаться боты. При большой атаке это может создавать нагрузку на сервер. Аналогичная ситуация с другими плагинами, которые отключают xmlrpc.php. Дело в том, что через плагины невозможно добиться полного отключения файла, поэтому отключать файл нужно на уровне сервера.

Когда нужно закрывать файл? Только в случаях, если происходит атака на сайт. Встроенных функций в плагине Clearfy Pro достаточно для 99% защиты, дополнительно закрывать файл не требуется.

Если у вас сервер Apache и поддерживает .htaccess, добавьте в него строчки:

<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
</Files>

Если вам нужно оставить доступ к файлу для определенного IP, тогда добавьте следующие строчки (в них нужно заменить x.x.x.x на нужный IP):

<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
  Allow from x.x.x.x
</Files>

Это полностью закрывает доступ к файлу.

Для сервера nginx вы можете воспользоваться следующим конфигом:

location = /xmlrpc.php {
    deny all;
    access_log off;
    log_not_found off;
}

Если вы не умеете администрировать сервер — лучше обратиться к хостеру, с просьбой полностью заблокировать доступ к файлу xmlrpc.php.

Вам помог ответ?
Похожие вопросы
Ваш сайт не смог выполнить петлевой запрос
+4
После перехода на HTTPS сайт перестал открываться
+3
Нужно ли покупать Clearfy, если у меня Ваша тема?
+25
Не работают, не переключаются вкладки
+11
В чем разница нашего Clearfy Pro от Webcraftic (Creative Motion) Clearfy
+10
Плагин clearfy/clearfy.php был деактивирован из-за ошибки: Файл плагина не найден
+1
После активации плагина все ошибки остались
+1
Как удалить все настройки Clearfy Pro?
+1
Divi Builder и Clearfy Pro
+1
Не могу обновить Clearfy Pro, обновление видит, а кнопки нет
+0
Установил Clearfy Pro, а скорость загрузки не изменилась
+0
Как изменить кол-во логов 404 в плагине Clearfy Pro?
+0
Какой хостинг подходит для хороших результатов в PageSpeed?
+14
Как добавить Google Captcha для встроенной контактной формы?
+0
Как выполнить действие после выбора ответа в опросе
+0
Как изменить маску во встроенной контактной форме?
+0
Как добавить маску для встроенной контактной формы?
+0
Как изменить почту, на которую приходят сообщения из встроенной контактной формы?
+0
Как изменить заголовок "Новые данные формы MyPopup:" в сообщении встроенной формы обратной связи?
+0
Как изменить почту, на которую приходят сообщения с формы обратной связи?
+0