Standaard heeft WordPress alle functies aanstaan. Ook als je functies niet gebruikt kunnen ze wel aangeroepen & gebruikt worden. Voorbeelden hiervan zijn XML-RPC & Press This. Bijvoorbeeld in de laatste versie (op het moment van schrijven) 4.7.3 zijn er security fixes doorgevoerd in Press This. Als je dit dus niet gebruikt kun je dit het beste uitschakelen. In deze tutorial wordt er niet ingegaan op wat deze functies inhouden maar hoe je ze kunt blokkeren via Nginx.

XML-RPC

Nginx

Om XML-RPC via Nginx te blokkeren gebruik het volgende block en plaats dit in je configuratie:

location = /xmlrpc.php {
deny all;
access_log off;
log_not_found off;
}

Press This

Nginx

Om Press This via Nginx te blokkeren gebruik het volgende block en plaats dit in je configuratie:

location = /wp-admin/press-this.php {
deny all;
access_log off;
log_not_found off;
}

Nginx reload

Na het wijzigen van de Nginx configuraties moet je Nginx herladen en dan zijn de configuraties actief. Test het uit door naar je website te gaan met /xmlrpc.php of /wp-admin/press-this.php achter het domein en je moet een 403 denied error zien.