Xmlrpc on tietoturvariski, mutta se on myös käyttökelpoinen työkalu, jos julkaisee etänä. Siksi tiedoston xmlrpc.php käyttö kannattaa rajata vain omalle IP-osoitteelle. Nginxissä se onnistuu helposti.
Lisää tämä virtual hostin server-lohkoon:
location ~* xmlrpc.php {
access_log /var/log/nginx/blocked.log blocked;
allow oma.ip.osoite;
deny all;
}
- yritykset kirjataan logiin
/var/log/nginx/blocked.log