Wordpress 更新調教 / xmlrpc.phpr禁止訪問

WordPress 移機到AWS時.記得把所有table 從myisame改為innodb.不然會不定時掛點

WordPress無法從後台自動更新:
               手動更新=>從後台登入會出現下載選項.下載後把檔案直接上傳FTP覆蓋.

         
         1.     /var/www 目錄權限改為 www-data
         2.   第一項仍無法從後台自動更新.再修改wp-config.php.加入
           define('FS_METHOD', 'ftpext');
       define('FTP_USER', 'me');
       define('FTP_PASS', 'mypass');
       define('FTP_HOST', 'DOMAIN.com:2255');
       define('FTP_SSL', true);




如果站台不定時會掛點時.請查看apache access.log.看看是否有不正常的Request.

發現有人直接Request /xmlrpc.php

在.htaccess裡加入禁止訪問語法


禁止訪問xmlrpc.php檔案

<Files "xmlrpc.php">
  Order Deny,Allow
  Deny from all               <==禁止訪問的位置.任何IP
  allow from 123.456.789.000  <==允許訪問的位置.本機的IP

</Files>

禁止訪問網站

deny from 123.456.           <==禁止訪問的位置.123.456.xxx.xxx皆禁止訪問本網站

deny from 123.456.789.       <==禁止訪問的位置.123.456.789.xxx皆禁止訪問本網站

deny from 123.456.789.000    <==禁止訪問的位置.123.456.789.000 禁止訪問本網站