利用宝塔面板禁止访问xmlrpc.php文件（WordPress站点禁用xmlrpc.php）

WordPress 的xmlrpc.php原本是为了方便而设计的，没想到至今仍被人用来恶意访问，干脆禁掉得了。

靠WordPress 插件禁止会消耗资源，不如Nginx上直接禁掉，一劳永逸还不耗多少资源，一举两得。

登录进入服务器上的宝塔面板 >> 点击左侧导航菜单“网站”>> 点击网站列表中想要设置禁止访问xmlrpc.php文件的站点右侧对应的“设置”>> 点击切换到“配置文件”，然后在合适位置添加以下代码并点击【保存】按钮即可：

1、Apache代码

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
Markup

2、Nginx代码

location = /xmlrpc.php {
deny all;
}

成功添加以上代码并保存文件后再访问xmlrpc.php文件就会出现403错误