LoginSignup
5
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@pugiemonn(ぷぎえもん)

Wordpressのxmlrpc.phpにPOSTリクエストが大量に送られるので403を返すようにしました

Last updated at Posted at 2014-10-27

Webサーバーのログを見るとWordpressのxmlrpc.phpへ大量のPOSTリクエストが送信されていました。

xmlrpc.phpへの攻撃ログ
192.187.118.162 - - [27/Oct/2014:23:52:56 +0900] "POST /xmlrpc.php HTTP/1.0" 200 370 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"

これはDoS攻撃の踏み台にするためのPOSTリクエストらしいです。

.htaccessでファイルへのアクセスを拒否

xmlrpc.phpの使い道がイマイチわからなかったので、.htaccessへのアクセスをアクセス不能にしました。

.htaccess
<Files xmlrpc.php>
Order deny,allow
Deny from all
</Files>

xmlrpc.phpへアクセスした場合は403が返るようにしました。

403を返しているログ
192.187.118.162 - - [28/Oct/2014:02:15:57 +0900] "POST /xmlrpc.php HTTP/1.0" 403 289 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"

ログを確認すると以前は200番が返っていたのが403になりました。

プラグインを使う場合

プラグインを使ってxmlrpc.phpへのアクセスをブロックする方法があるようです。
https://wordpress.org/support/view/plugin-reviews/disable-xml-rpc-pingback

ただこちらよりも、.htaccessあるいはiptablesなどを使用して弾いて、WordPressまでアクセスさせないほうがいいのではないかと考えました。

xmlrpc.phpを無効にして不具合がでたら?

JetPackが使えなくなる?などの影響があるようです。
後で検討します(☝ ՞ਊ ՞)

追記:xmlrpc.phpを無効にした場合、WordPressのスマートフォン公式アプリが使えなくなりました\(^o^)/

5
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?