xmlrpc攻撃を喰らってしまい、サーバーも気持ちもダウン

久々に見ましたよ、このログ。

POST /xmlrpc.php HTTP/1.0

これね。Wordpressを使っていれば、狙われてしまう致命的な弱点。

WP-Ban — WordPress Plugins

いつもならWP-banというプラグインで潰してやるんだけど、潰そうとしてもDDOSレベルでアタックしてくるので、プラグインも太刀打ちできず。

最初のうちは、xmlrpcを潰しちゃったんだけど、これはこれでまた不便なので、Linuxのサーバーそのもので、特定のIPに対して、iptablesで出入り禁止措置としてやりました。

ここまで行き着くのに、4日間もかかるんだから、やっぱりダメダメだな。

未分類

Posted by happyman