勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

WordPressのxmlrpc.phpへの攻撃

   

サーバーの死活監視をしているシステムから、1つのサイトが落ちているとアラートがきた。ロードアベレージが跳ね上がっており、apacheのアクセスログを確認すると海外のIPからWordPressのxmlrpc.phpに対してアクセスが集中していた。以下に対策方法と、これは何だったのかをメモ。

 

■対策方法

ファイアウォールで該当のIPを遮断。

 

WordPressのhtaccessでxmlrpc.phpへのアクセスを制限。index.phpのリライトルールの前の行に以下を追記。

 

■xmlrpc.phpとは

WordPressに対して外部から記事の投稿を行う為のファイル。スマートフォンのアプリとかから投稿する際に、このファイルを使っているみたい。

 

■結局何だったのか

xmlrpc.phpを狙った攻撃でよくあることらしく調べると結構な記事数が見かけられた。

 - WordPress, サーバー

  関連記事

さくらvpsでサブドメインを割り当てた際のメモ

sshで繋いで下記設定ファイルの下のほうに追記。 /etc/httpd/conf ...

WordPressを4.8.2にして不具合

WordPressを4.8.2にすると記事の新規追加時にウィジウィグの挙動がおか ...

WordPressのメール送信フォームに画像認証を設置する

■やりたかった事 ココで作成したメール送信フォームに画像認証を設置する ■方法 ...

サーバファイルいじる際に「E325: ATTENTION」が出る場合の対処

httpd.confとかをSSH接続で触っている際に、例えばSSHクライアントソ ...

異なるVPS間でMySQLの接続を行う

異なるVPS間でMySQL接続を行った際のメモ。 さくらVPS(IP:111.1 ...

WordPress4.0の新機能

WordPress4.0への更新が出来るとダッシュボードに書いてた。 互換性で変 ...

iPhoneでSSH接続するアプリ

iPhoneでSSHクライアントアプリを使用する必要があった。以下に経緯等のメモ ...

apacheで特定期間(日時)のログを抽出する

apacheのaccess_logとerror_logで特定日時内のログのみを確 ...

PHP5.1系にWordPressを入れる方法

無料レンタルサーバーにWordPressを突っ込むと、 「 サーバーの PHP ...

VPSにメールサーバを導入する方法

VPSにメールサーバを導入したかった。具体的にはThunderbirdでメールの ...