This post was updated 899 days ago and some of the ideas may be out of date.

PS:此段设置针对本站点有效,如果别的xx评论是调用默认的文档,那会导致用户也不能正常发评论

 

Nginx 规则设置

如果你用的是宝塔面板,直接在网站的伪静态内添加下面这段规则即可

  1. location ^~ /wp-comments-post.php{
  2. deny all;
  3. }

额外的建议规则一起配置

同时建议把xmlrpc.php也禁止掉,正常我们不需要post发布文章之类的,都是直接博客后台编辑发布文章,所以这个接口也可以直接
403禁止访问掉

  1. location ^~ /xmlrpc.php{
  2. deny all;
  3. }

还有一个json接口会暴露用户信息,一般不需要调用到,也建议一起屏蔽访问,防止信息泄露

复制代码
  1. location ^~ /wp-json/wp/v2/users/ {
  2. deny all;
  3. }