今更感はありますが、
WordPressの16万サイトが大規模攻撃の踏み台に、「Pingback」機能悪用

Apacheなら結構出てくるのですが、
Nginxのアクセス制限ってあまり見かけないのでやってみた。

WordPressのPinbackを停止する方法もありますが、
どうせならサーバ側でやってしまおう！！

ファイルの場合

server {
        listen 80;
        root /hoge/web;
        index index.php;
        server_name www.neko6.info;

        location ~ \.php$ {
                include fastcgi_params;
                fastcgi_pass    unix:/var/run/php5-fpm.sock;
                fastcgi_index   index.php;
                fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name;
        	location  ~* /deny_file\.php$ {
                	deny all;
                	allow 172.0.0.1;
        		}
	}
}

こんな感じにphpの中に追加してやる。

ディレクトリの場合

server {
        listen 80;
        root /hoge/web;
        index index.php;
        server_name www.neko6.info;

        location ~ \.php$ {
                include fastcgi_params;
                fastcgi_pass    unix:/var/run/php5-fpm.sock;
                fastcgi_index   index.php;
                fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name;
	}
        location  ~* /deny_dir/ {
                deny all;
                allow 172.0.0.1;
        }
}

こんな感じでServerの中に追加してやる。