屏蔽xmlrpc.php访问权限

前两天，老郭博客的访问量增加了不少，特别是有很多国外的IP，老郭以为自己的博客内容很不错，不仅中国人爱看，连国际友人都喜欢。

但仔细一看，却发现不对劲，所有的“国际友人”都访问的是同一个文件，连字节数都一样。通过查看网站的日志文件，这些“国际友人”访问的都是xmlrpc.php这个文件。

老郭上网搜了一下才知道，xmlrpc.php文件存在安全隐患，给攻击者提供了便利，所以攻击者的一项工作就是扫描 xmlrpc.php 文件。好家伙，这些IP原来并不是好人，而是攻击老郭博客的。虽然老郭博客不值钱，但也不能随意就被攻击，所以必须屏蔽xmlrpc.php的访问权限。

网上也提供了屏蔽xmlrpc.php的方法，最简单的就是修改当前主题的functions.php文件，添加如下代码：

add_filter('xmlrpc_enabled', '__return_false');

但是老郭博客使用了子比主题，每次更新主题的时候，functions.php文件都会被更新，所以每次更新后都需要重新修改，这对于老郭来说着实有点麻烦。

好在西部数码的虚拟主机使用的是Apache，可以通过修改.htaccess 文件来拒绝对xmlrpc.php文件的访问。只需要在.htaccess 文件里添加如下代码：

<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>

再访问网站的xmlrpc.php文件就会提示拒绝访问了。