xmlrpc攻撃を喰らってしまい、サーバーも気持ちもダウン
久々に見ましたよ、このログ。
POST /xmlrpc.php HTTP/1.0
これね。Wordpressを使っていれば、狙われてしまう致命的な弱点。
いつもならWP-banというプラグインで潰してやるんだけど、潰そうとしてもDDOSレベルでアタックしてくるので、プラグインも太刀打ちできず。
最初のうちは、xmlrpcを潰しちゃったんだけど、これはこれでまた不便なので、Linuxのサーバーそのもので、特定のIPに対して、iptablesで出入り禁止措置としてやりました。
ここまで行き着くのに、4日間もかかるんだから、やっぱりダメダメだな。