POST /xmlrpc.php コマンド攻撃を受けてWordPressブログが死んでしまっていた
最近、Wordpressのブログが重たくておかしいなあと思っていたら、POST /blog/xmlrpc.phpを連発で入れてくる奴がいる。
困るんだよねえ・・・
apacheの方でIP除外してやろうと思ったんだけど、どんどん増えてくるとめんどくさいので、Wordpressのプラグインで何とかすることにした。
1.WP-Banを入れてやった
WP-Ban – 指定した接続元IPアドレスをブロックできるWordPressプラグイン – ネタワン:参考にしました
IPアドレスを入れてブロックするようにしました。
こいつらが元凶でござる。
2.Disable XML-RPC Pingbackも入れてやった
WordPressなXML-RPCで「Pingback」を悪用してDDoSの件についてまとめてみた | 美徳という名の背徳(臨時号)
どうやらxmlrpc.phpをつついて、SPAMを打っているらしいので、それを防ぐプラグインを入れた。
どっちが効いているか解りませんが、復活しました。
ご迷惑おかけしました。
Amazon Mastercard (アマゾン マスターカード) 最大2%ポイント還元
¥1入会ポイント 2,000ポイント以上付与
(2025年12月5日 12:52 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)
只今、イメージセットを取得中です。
東洋アルミ 整流板付専用パッと貼るだけスーパーフィルター 3074
¥577 (2025年12月5日 01:23 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)
只今、イメージセットを取得中です。
