勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

WordPressのxmlrpc.phpへの攻撃

   

サーバーの死活監視をしているシステムから、1つのサイトが落ちているとアラートがきた。ロードアベレージが跳ね上がっており、apacheのアクセスログを確認すると海外のIPからWordPressのxmlrpc.phpに対してアクセスが集中していた。以下に対策方法と、これは何だったのかをメモ。

 

■対策方法

ファイアウォールで該当のIPを遮断。

 

WordPressのhtaccessでxmlrpc.phpへのアクセスを制限。index.phpのリライトルールの前の行に以下を追記。

 

■xmlrpc.phpとは

WordPressに対して外部から記事の投稿を行う為のファイル。スマートフォンのアプリとかから投稿する際に、このファイルを使っているみたい。

 

■結局何だったのか

xmlrpc.phpを狙った攻撃でよくあることらしく調べると結構な記事数が見かけられた。

 - WordPress, サーバー

  関連記事

domain_world_map
ムームーDNSでエックスサーバを使う

ムームードメインでドメインを取得し、エックスサーバで使う場合にエックスサーバ側の ...

images
WordPress Popular Postsのサムネイルが表示されない

WordPressの人気記事を表示させるWordPress Popular Po ...

images
WordPressを4.8.2にして不具合

WordPressを4.8.2にすると記事の新規追加時にウィジウィグの挙動がおか ...

images
サーバーが落ちた時にメール送信してくれるUptime Robotが便利

自サイトが落ちた時にメールを送信してくれるUptime Robotが超便利だった ...

images
iptablesを更新するとFTP接続ができなくなる

iptablesでIP制限を追加し、iptablesを再起動するとそのサーバーに ...

images
ドキュメントルート内からgrepでファイル名を調べる

調べ方を教わったのでメモ。 #現在フォルダの確認 pwd #フォルダの移動 cd ...

images
サーバに置いてある大量のファイルをダウンロード・アップロードする場合

WordPressのデータなど、大量のファイルをダウンロード・アップロードする場 ...

images
ファイル移動のコマンド(mv)

さくらvpsでファイルの移動を行いたかった。 mv 移動したいファイル 移動した ...

images
htaccessとhttpd.confの優先度

既に完成しているシステムを引き継ぐことがあり、そこのリライトルール設定を変更した ...

images
WordPressで「データベース接続確立のエラー」

WordPressで設定ファイル(wp-config.php)は触っていないのに ...