Предотвратить использование xmlrpc.php в nginx, а также использовать Windows Live Writer

Question

Мой блог работает в wordpress на nginx. Я нашел много DDOS-атак, а журнал nginx выглядит следующим образом.

aaa.bbb.ccc.ddd - - [19/Oct/2015:16:11:50 +0900] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; http://www.google.com/bot.html)" "-" 

Я добавил файл conf следующим образом.

location = /xmlrpc.php { 
    allow (my global ip); 
    allow 127.0.0.1; 
    deny all; 
    access_log off; 
    error_log off; 
} 

Кажется, что он отлично работает, чтобы предотвратить атаку DDOS. Но я обнаружил, что столкнулся с ошибкой при использовании Windows Live Writer. Диалоговое окно ошибки выглядит так.

http://(my blog)/xmlrpc.php 
405 Not Allowed 

Кажется, что «разрешить (мой глобальный IP)» и «запретить все» работает потому, что для Windows сообщение Живой ошибки Writer не 403, а 405. Но я не могу найти какое-либо решения.

Answer 1

Чтобы остановить людей, злоупотребляющих файл XML-RPC, вы можете добавить следующий фильтр в файл functions.php вашей темы:

add_filter('xmlrpc_methods', function($methods) { 
     unset($methods['pingback.ping']); 
      return $methods; 
     }); 

Источник: https://blog.sucuri.net/2014/03/more-than-162000-WordPress-sites-used-for-distributed-denial-of-service-attack.html