xmlrpc.php への攻撃

Apache のログを見ていたら、405 (Method Not Allowed) がありました。WordPress の xmlrpc.php に対する攻撃のようです。攻撃者は、77-182-85-95.dynamic.stcable.net でした。どうやら stcable.net はプロバイダのようです。WordPress の .htaccess に以下を追加しました。

<Files xmlrpc.php>
  Order Deny,Allow
  Deny from All
</Files>

 xmlrpc.php は過去のバージョンとの互換性のためにあり、現在は、REST API が利用されているようなので無効にしても問題ないと思います。まあ、ログには代わりに 403 が残ることになりますが、アクセスされる可能性はなくなるのでいいでしょう。

web サイト

Posted by sirius