Estamos utilizando Wordpressen el entorno de producción. Wordpress tiene pocas vulnerabilidades asociadas con xmlrpc.phpel archivo. Parece que una de las medidas preventivas es bloquear el acceso xmlrpc.php. Esto se puede hacer usando lo siguiente
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>
Verifiqué que el acceso a este archivo realmente se está bloqueando wget/curlal descargar el archivo.
Mi preocupación es que httpd lea .htaccess, necesito cambiar la siguiente configuración AllowOverridepara que Allen httpd.confsí misma sea una preocupación.
Sugiera cuál es la mejor manera de manejar esto.
Respuesta1
Coloque la <Files ...>...</Files>regla en su configuración de Apache en lugar de .htaccessen algún lugar de la definición <Directory>...</Directory>o <Location>...</Location>de su instalación de Wordpress.
Esto también será más rápido, ya que sin Allowoverride all, Apache no tiene que leer .htaccesscada directorio al que accede.