POSTでxmlrpc.phpを連発してくるのはF5攻撃みたいなもの?

先日のサーバーメンテナンスから、少しアクセスログとエラーログのチェックをしてみました。

自分のWebの検索ができなかったのはphp-mbstringが入っていなかったかららしい | happyman web

気になるのが、POST xmlrpc.phpがずらーーっと連発しているところがあるのよね。

xmlrpc.phpを辞めちゃうと、ブログエディタやスマホアプリからブログが投稿できなくなっちゃうのでこれも困ります。

こういうことされるとサーバーがどんどん重たくなって終いには落ちてしまうので、IPアドレス単位でブロックをかけてやることにしました。

こっちも気になりますね。wp-login.phpってことは、ログイン画面ですか・・・

こちらもIPアドレス単位でブロックしてご退場していただく事にしました。

自前のサーバーであれこれやるとこういう防御をちゃんとしてやらないといけないので、手間が多いですな・・・

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です