WordPress网站大量xmlrpc.php请求，解决办法

今天查看日志出现了大量POST请求xmlrpc.php，这些人都没事干没事扫我这小破站干啥。

直接访问提示如下

XML-RPC server accepts POST requests only.

xmlrpc.php 是做什么的
XML-RPC 是 WordPress 的一个特性，可以传输数据，HTTP 作为传输机制，XML 作为编码机制。 由于 WordPress 不是一个自封闭的系统，并且偶尔需要与其他系统进行通信，因此试图处理这项工作。

例如，假设您想通过移动设备在您的网站上发帖，因为您的计算机不在附近。 您可以使用 xmlrpc.php 启用的远程访问功能来做到这一点。

其实xmlrpc.php就是WordPress 为手机等客户端提供接口的一个文件。

解决方法
我也不用手机app直接把 WordPress 站点的 xmlrpc.php 在 Nginx 里禁用。将下方代码添加到网站伪静态中即可。

location = /xmlrpc.php { deny all; }

测试了一下，确实不能访问了。