今回ワードプレスを使ってブログを始めるに従いセキュリティー面で気になった「xmlrpc.php」を無効化しました
Dos攻撃を受ける可能性があるとの記事もあったので早速nginxのconfで無効化
location = /xmlrpc.php {
deny all;
access_log off;
return 444;
}これでxmlrpc.phpへアクセスがあってもアクセスを遮断してくれるので安心です
ついでにソース内のヘッダに余計な情報が入ったままなのでそれも削除
ワードプレスのfunctions.php内に下記を追加
remove_action( 'wp_head', 'wp_generator' );
remove_action( 'wp_head', 'rsd_link' );これで余計な情報も消えてすっきりしました。