У меня есть цифровая учетная запись Ocean с несколькими учетными записями WordPress, размещенными на нем. Я заблокировал xml-rpc на всех моих файлах website.conf с помощью apache2. Это работает, чтобы заблокировать доступ пользователей с помощью xml-rpc, но это также означает, что мои файлы журнала apache2 полны этих атак.
Я проверяю, можно ли использовать мой брандмауэр ufw или новый, такой как iptables, чтобы остановить любой запрос с xml-rpc до того, как он достигнет apache2 и нагрузит мой сервер.
Я установил блок через файлы website.conf, который работает.
<files xmlrpc.php>
order allow,deny
deny from all
</files>
</VirtualHost>
Это блокирует атаки, но тогда мой файл журнала полон этого
[Sun Apr 14 21:13:30.524527 2019] [access_compat:error] [pid 1709] [client 37.123.98.204:44316] AH01797: client denied by server configuration: /var/www/website/xmlrpc.php