Sucuri で以下の記事が投稿されてから、にわかに注目されてきましたね。
More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack | Sucuri Blog
コーポレートサイトとかで、そもそも xmlrpc 使ってないよって場合は、Web サーバレベルで追い返しちゃいましょう。
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
<Files ~ "xmlrpc.php$"> | |
deny from all | |
</Files> |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
location ~* xmlrpc\.php$ { | |
log_not_found off; | |
return 403; | |
} |
18:35 追記
ちょっとこのままだとスマートフォンアプリから投稿できなくなっちゃったよママン..とか言う人が出てきそうなので。
xmlrpc は、スマフォアプリなどからの投稿などでも使われます。そのため、全部拒否しちゃうと iOS や Android アプリからの投稿ができなくなったりしますので、IP アドレス制限などと組み合わせて使ってください。
参考
コメントを残す