このブログはnginx+php-fpmで動いています。で、結構WordPressのxmlrpc.phpに対してのDDos攻撃が多く発生しています。今のところ踏み台にされたり、特に何か不都合が発生しているわけではないですが、気持ち悪いし何かあっても面倒くさいのでこのxmlrpc.phpをアクセス不能にしてしまいます。
Apacheとかだと、.htaccessにアクセス制限を記述したりできるのですが、nginxだと設定ファイルに設定を記述する必要があるようです。
■nginxの設定ファイルに以下を記述する
以下のようにxmlrpc.phpというファイル名だったら、403Forbiddenを戻すようにしています。これだけで、アクセスできなくすることができます。
if ($request_filename ~* xmlrpc.php) {
return 403;
}
どうやら、このxmlrpc.phpですが、外部のエディタや一部WordPressのプラグイン【JetPackなど】が利用しているようです。そのため、外部エディタなどを利用している方は、この設定をすると動作しなくなります。ご注意ください。
参考にしてみてください。では。
