POST /xmlrpc.php コマンド攻撃を受けてWordPressブログが死んでしまっていた

2014年9月4日

最近、Wordpressのブログが重たくておかしいなあと思っていたら、POST /blog/xmlrpc.phpを連発で入れてくる奴がいる。

困るんだよねえ・・・

apacheの方でIP除外してやろうと思ったんだけど、どんどん増えてくるとめんどくさいので、Wordpressのプラグインで何とかすることにした。

1.WP-Banを入れてやった

WP-Ban – 指定した接続元IPアドレスをブロックできるWordPressプラグイン – ネタワン：参考にしました

IPアドレスを入れてブロックするようにしました。

こいつらが元凶でござる。

2.Disable XML-RPC Pingbackも入れてやった

WordPressなXML-RPCで「Pingback」を悪用してDDoSの件についてまとめてみた | 美徳という名の背徳（臨時号）

どうやらxmlrpc.phpをつついて、SPAMを打っているらしいので、それを防ぐプラグインを入れた。

どっちが効いているか解りませんが、復活しました。

ご迷惑おかけしました。

Amazon Mastercard (アマゾン マスターカード) 最大2%ポイント還元

(8401)

￥1

入会ポイント 2,000ポイント以上付与

(2024年4月25日 22:59 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

どこでも簡単トイレ トイレの女神PREMIUM 簡易トイレ 【防災士が監修】 15年保存&日本製 携帯/防災/非常用トイレ 防災グッズ 防災ガイドブック付き (100回)

(2629)

￥6,980

このたびの石川県能登地方を震源とする令和6年能登半島地震により、商品の出荷にお時間を頂戴しております。誠に恐れ入りますが、商品カート付近のお届け日をご確認のうえ購入いただくようお願い申し上げます。 ✅【防災セットの必需品！水の要らない 非常用トイレ 】地震・大雨などの災害時に、水が流せずトイレに困るケースが多いことをご存じでしょうか。簡単に取り付けられる 簡易トイレ 災害用 のため、非常時でも安心。非常食 などの 防災グッズ と一緒に備えておくのがおすすめです！ ✅【防災士監修】災害大国だからこ... もっと読む

(2024年4月25日 22:15 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

アース製薬(Earth Chemical) アースガーデン アースカマイラズ ジョウロヘッド [2L] シャワータイプ ガーデニング 家庭用 園芸 雑草 除去 除草剤

(2803)

￥1,958 ￥1,314

商品サイズ (幅×奥行×高さ) :145mm×102mm×282mm ブラント名: アースガーデン メーカー名: アース製薬(Earth Chemical) 原産国名: 日本 内容量:2L 本剤2Lで散布できる面積

(2024年4月25日 18:08 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)