Вот как выглядит мой журнал доступа к nginx, когда я пишу это бесконечное количество раз:
127.0.0.1 - - [19/Jan/2016:00:59:36 -0500] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
Я попытался установить обычное исправление, которое, кажется, вставляет в мой файл functions.php следующее:
add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} ;
Но, к сожалению, приведенный выше фрагмент все еще ничего не делает, мой сервер сегодня делал это весь день. И что делает проблему здесь странной, так это то, что ip 127.0.0.1
В настоящее время работает Ubuntu 14 / Nginx / PHP5 FPM / MariaDB / Varnish
127.0.0.1 конечно внутреннее. Вы проверяли свои cron-задания и т. Д.?
Для внешних IP-адресов Fail2Ban - ваше решение. Вы сопоставляете такую строку журнала в Fail2Ban, и Fail2Ban сообщит вашему брандмауэру запретить этот IP-адрес на указанное вами время.
Fail2Ban может быть гораздо полезнее для WordPress, чем он сам по себе. Он поддерживает мои серверы в чистоте во многих отношениях.