En una entrada anterior expliqué cómo proteger el blog de un ataque a la vulnerabilidad XML-RPC en WordPress en un servidor Apache.
En esta entrada indico los campos que hay que añadir en cada configuración de los hosts de nginx para evitar este ataque. Simplemente hay que añadir
server {
#…..
location = /xmlrpc.php {
deny all;
access_log off; #Evitamos saturar el archivo de log
}
#…..
}
#…..
location = /xmlrpc.php {
deny all;
access_log off; #Evitamos saturar el archivo de log
}
#…..
}
Recuerda volver a cargar la configuración del servidor, ejecutando
sudo service nginx restart