POST /xmlrpc.php コマンド攻撃を受けてWordPressブログが死んでしまっていた
最近、Wordpressのブログが重たくておかしいなあと思っていたら、POST /blog/xmlrpc.phpを連発で入れてくる奴がいる。
困るんだよねえ・・・
apacheの方でIP除外してやろうと思ったんだけど、どんどん増えてくるとめんどくさいので、Wordpressのプラグインで何とかすることにした。
1.WP-Banを入れてやった
WP-Ban – 指定した接続元IPアドレスをブロックできるWordPressプラグイン – ネタワン:参考にしました
IPアドレスを入れてブロックするようにしました。
こいつらが元凶でござる。
2.Disable XML-RPC Pingbackも入れてやった
WordPressなXML-RPCで「Pingback」を悪用してDDoSの件についてまとめてみた | 美徳という名の背徳(臨時号)
どうやらxmlrpc.phpをつついて、SPAMを打っているらしいので、それを防ぐプラグインを入れた。
どっちが効いているか解りませんが、復活しました。
ご迷惑おかけしました。