我有一个托管有多个wordpress帐户的数字海洋帐户。我已经使用apache2阻止了我所有website.conf文件上的xml-rpc。这正在阻止用户使用xml-rpc进行访问,但这也意味着我的apache2日志文件充满了这些攻击。 我正在检查是否有可能使用我的ufw防火墙或新的iptables防火墙来阻止xml-rpc发出的任何请求,直到它到达apache2并拉紧我的服务器。
我已经通过有效的website.conf文件设置了一个块。
<files xmlrpc.php>
order allow,deny
deny from all
</files>
</VirtualHost>
这阻止了攻击,但是随后我的日志文件中充满了
[Sun Apr 14 21:13:30.524527 2019] [access_compat:error] [pid 1709] [client 37.123.98.204:44316] AH01797: client denied by server configuration: /var/www/website/xmlrpc.php