勉強したことのメモ

webプログラマが勉強したことのメモ。

WordPressのxmlrpc.phpへの攻撃

   

サーバーの死活監視をしているシステムから、1つのサイトが落ちているとアラートがきた。ロードアベレージが跳ね上がっており、apacheのアクセスログを確認すると海外のIPからWordPressのxmlrpc.phpに対してアクセスが集中していた。以下に対策方法と、これは何だったのかをメモ。

 

■対策方法

ファイアウォールで該当のIPを遮断。

 

WordPressのhtaccessでxmlrpc.phpへのアクセスを制限。index.phpのリライトルールの前の行に以下を追記。

 

■xmlrpc.phpとは

WordPressに対して外部から記事の投稿を行う為のファイル。スマートフォンのアプリとかから投稿する際に、このファイルを使っているみたい。

 

■結局何だったのか

xmlrpc.phpを狙った攻撃でよくあることらしく調べると結構な記事数が見かけられた。

 - WordPress, サーバー

  関連記事

異なるVPS間でMySQLの接続を行う

異なるVPS間でMySQL接続を行った際のメモ。 さくらVPS(IP:111.1 ...

サーバーが落ちた時にメール送信してくれるUptime Robotが便利

自サイトが落ちた時にメールを送信してくれるUptime Robotが超便利だった ...

中国のIPアドレスをiptablesで拒否、遮断する

レンタルしているVPSの一つが最近よく落ちる。原因はどうも海外、特に中国から不正 ...

phpMyAdminにIP制限をかける

phpmyadminにIP制限をかけたかった。 sshでログインし、rootへ変 ...

ムームーDNSでエックスサーバを使う

ムームードメインでドメインを取得し、エックスサーバで使う場合にエックスサーバ側の ...

pearのインストール状況を確認

pearがインストールされているのかどうか調べたかった。 pear versio ...

WordPressで「データベース接続確立のエラー」

WordPressで設定ファイル(wp-config.php)は触っていないのに ...

WordPressの管理画面で記事一覧にアイキャッチ画像を表示

WordPressの管理画面で記事一覧にアイキャッチ画像を表示させる方法のメモ。 ...

WordPressのカテゴリーベースに関して

WordPressのパーマリンク設定でカテゴリベースを設定したかった。ここは変更 ...

FTP接続のIP制限を解除する(hosts.allow)

とあるサーバーにて「FTP接続のIP制限を解除してほしい」と言われた。自身が設定 ...