nginxで特定のファイルへのアクセスを拒否する設定

nginxで特定のファイルへのアクセスを拒否する設定nginx

このブログはnginx+php-fpmで動いています。で、結構WordPressのxmlrpc.phpに対してのDDos攻撃が多く発生しています。今のところ踏み台にされたり、特に何か不都合が発生しているわけではないですが、気持ち悪いし何かあっても面倒くさいのでこのxmlrpc.phpをアクセス不能にしてしまいます。

Apacheとかだと、.htaccessにアクセス制限を記述したりできるのですが、nginxだと設定ファイルに設定を記述する必要があるようです。

■nginxの設定ファイルに以下を記述する

以下のようにxmlrpc.phpというファイル名だったら、403Forbiddenを戻すようにしています。これだけで、アクセスできなくすることができます。

    if ($request_filename ~* xmlrpc.php) {
        return 403;
    }

 

どうやら、このxmlrpc.phpですが、外部のエディタや一部WordPressのプラグイン【JetPackなど】が利用しているようです。そのため、外部エディタなどを利用している方は、この設定をすると動作しなくなります。ご注意ください。

参考にしてみてください。では。