Как заблокировать XMLRPC и разрешить Jetpack

В связи со множественными DDoS атаками через xmlrpc.php его обычно отключают или блокируют полностью.

Но некоторые плагины, как например Jetpack не будут работать без XMLRCP.

Ниже конфигурация для Apache и nginx

.htaccess

Order Deny,Allow
Deny from all
Allow from 192.0.64.0/18
Satisfy All
ErrorDocument 403 http://127.0.0.1/

nginx

location = /xmlrpc.php {
    allow 192.0.64.0/18;
    deny all;
    access_log off;
    log_not_found off;
}

Таким образом доступ к файлу xmlrpc.php будет разрешён только с адресов Automattic.

Обсуждение

Полное имя:

Эл. адрес:

Ваш комментарий. Вики-синтаксис разрешён:

Нужно набрать RTFM на русском языке Пожалуйста, оставьте это поле пустым:

Подписаться на комментарии