xmlrpc.php への攻撃

2021年8月20日

Apache のログを見ていたら、405 (Method Not Allowed) がありました。WordPress の xmlrpc.php に対する攻撃のようです。攻撃者は、77-182-85-95.dynamic.stcable.net でした。どうやら stcable.net はプロバイダのようです。WordPress の .htaccess に以下を追加しました。

<Files xmlrpc.php>
  Order Deny,Allow
  Deny from All
</Files>

　xmlrpc.php は過去のバージョンとの互換性のためにあり、現在は、REST API が利用されているようなので無効にしても問題ないと思います。まあ、ログには代わりに 403 が残ることになりますが、アクセスされる可能性はなくなるのでいいでしょう。

2021年8月20日web サイト

Posted by sirius

エディタについて

シン・エヴァンゲリオン劇場版

コメント一覧

まだ、コメントがありません

月	火	水	木	金	土	日
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31