====== Как заблокировать XMLRPC и разрешить Jetpack ======

В связи со множественными DDoS атаками через xmlrpc.php его обычно отключают или блокируют полностью.

Но некоторые плагины, как например [[https://jetpack.com|Jetpack]] не будут работать без XMLRCP.

Ниже конфигурация для Apache и nginx

**.htaccess**

<code>
Order Deny,Allow
Deny from all
Allow from 192.0.64.0/18
Satisfy All
ErrorDocument 403 http://127.0.0.1/
</code>

**nginx**

<code>
location = /xmlrpc.php {
    allow 192.0.64.0/18;
    deny all;
    access_log off;
    log_not_found off;
}
</code>

Таким образом доступ к файлу xmlrpc.php будет разрешён [[http://www.tcpiputils.com/browse/ip-address/192.0.64.0|только с адресов Automattic]].