nginxでwordpressのxmlrpc.phpを無効化

  • by

今回ワードプレスを使ってブログを始めるに従いセキュリティー面で気になった「xmlrpc.php」を無効化しました

Dos攻撃を受ける可能性があるとの記事もあったので早速nginxのconfで無効化

location = /xmlrpc.php {
    deny all;
    access_log off;
    return 444;
}

これでxmlrpc.phpへアクセスがあってもアクセスを遮断してくれるので安心です

ついでにソース内のヘッダに余計な情報が入ったままなのでそれも削除

ワードプレスのfunctions.php内に下記を追加

remove_action( 'wp_head', 'wp_generator' );
remove_action( 'wp_head', 'rsd_link' );

これで余計な情報も消えてすっきりしました。

タグ: