Nginx 规则设置
如果你用的是宝塔面板,直接在网站的伪静态内添加下面这段规则即可
复制代码
- location ^~ /wp–comments–post.php{
- deny all;
- }
额外的建议规则一起配置
同时建议把xmlrpc.php也禁止掉,正常我们不需要post发布文章之类的,都是直接博客后台编辑发布文章,所以这个接口也可以直接
403禁止访问掉
- location ^~ /xmlrpc.php{
- deny all;
- }
还有一个json接口会暴露用户信息,一般不需要调用到,也建议一起屏蔽访问,防止信息泄露
- location ^~ /wp–json/wp/v2/users/ {
- deny all;
- }
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)