nginx wordpress xmlrpc 保护免受野蛮攻击答案

【问题标题】：nginx wordpress xmlrpc protect from brutal attacknginx wordpress xmlrpc 保护免受野蛮攻击
【发布时间】：2017-09-11 23:25:20
【问题描述】：

我希望我的 xmlrpc.php 只能由 wordpress-jetpack 访问，并向其他人抛出 404

我试过了

location ~ /xmlrpc.php {
      if ($http_user_agent !~* ".*jetpack.*") {
            return 403;
      }
}

尝试从 wordpress.com 连接我的网站时仍然出现错误

2017/04/16 09:28:39 [error] 24200#24200: *1453 access forbidden by rule, client: 162.158.69.63, server: example.com, request: "POST /xmlrpc.php?for=jetpack&token=4xm%28

如果 $request_uri 不包含“jetpack”然后返回 404，我该如何创建重定向规则？

【问题讨论】：

标签： wordpress nginx url-rewriting

【解决方案1】：

我猜你只是做了一个小，嗯..我们称之为错字。您正在使用$http_user_agent 来检查User Agent，但您需要使用的是$request_uri 或（如您特别要求的）$query_string。

因此，用于 xmlrpc 位置的 Conf 在这里可以正常工作。

    location ~ /xmlrpc.php {
        if ( $query_string !~* ".*jetpack.*" ) {
            return 404;
        }
    }

【讨论】：