为博客安装了 wordfence 插件，免费用户可以对文件进行安全扫描，还可以显示与安全相关的访问记录，非常强大！

装完之后发现博客一直被人家扫（不知道阿里云虚拟主机封我是不是因为这原因）被频繁扫的两个文件是：

xmlrpc.php    ****使用 Live Writer 需依赖此接口
wp-login.php    ****进入 WordPress 管理后台的地址

既然使用了阿里云CDN，那就把这个事情交给它去处理吧！

我的做法是：直接在域名的缓存配置中设置 Rewrite重写，如下图所示：

设置之后，别人扫 xmlrpc.php 或 wp-login.php 的时候都会被自动跳到 hotlink.jpg
具体用法参考：https://helpcdn.aliyun.com/document_detail/122363.html

但这样一来，我自己也无法使用 Live Writer 发布文章了，并且也无法进入 WordPress 后台进行管理了
所以还要在本机hosts文件增加一条记录，将博客域名指向到网站的源IP，这样就可以绕过CDN了

【版权声明】　
　　禁止转载本站含有照片的文章（包括但不限于本人及本人亲友的照片）
　　禁止转载本站涉及中国大陆现状的描述、本人的政治评论等相关文章
　　其余文章允许非商用性质的转载，但请保留链接　http://400.tw

« 上一篇：20191124

2019.11.24：下一篇 »