セキュリティ」カテゴリーアーカイブ

WordPressのXML-RPCを無効にした話

今日、やたらとブログへのアクセスが多いことに気づき、ついにこのブログもメジャーになったのかと思ったが、単なるXML−RPCへのアタックだった。

185.130.5.209 - - [17/Jan/2016:10:45:49 +0900] "POST /xmlrpc.php HTTP/1.0" 200 695 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"

こんなんがいっぱい来てるのねん。
IPアドレスは晒してあげよう。

ウザいし気持ち悪いのでWordPressのXML-RPC自体無効にしてやる。
どうせ使ってないし。

シンプルに.htaccessに以下の記述を追加。

<Files xmlrpc.php>
    order deny,allow
    deny from all
</Files>

ログでエラー返しているのを確認。

185.130.5.209 - - [17/Jan/2016:13:45:55 +0900] "POST /xmlrpc.php HTTP/1.0" 403 470 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"

さっさと諦めてね(はーと)