xmlrpc攻撃を喰らってしまい、サーバーも気持ちもダウン

久々に見ましたよ、このログ。

POST /xmlrpc.php HTTP/1.0

これね。Wordpressを使っていれば、狙われてしまう致命的な弱点。

WP-Ban — WordPress Plugins

いつもならWP-banというプラグインで潰してやるんだけど、潰そうとしてもDDOSレベルでアタックしてくるので、プラグインも太刀打ちできず。

最初のうちは、xmlrpcを潰しちゃったんだけど、これはこれでまた不便なので、Linuxのサーバーそのもので、特定のIPに対して、iptablesで出入り禁止措置としてやりました。

ここまで行き着くのに、4日間もかかるんだから、やっぱりダメダメだな。

入会ポイント 2,000ポイント以上付与
Amazon Mastercard (アマゾン マスターカード) 最大2%ポイント還元
¥1
入会ポイント 2,000ポイント以上付与
(2025年7月21日 10:12 GMT +09:00 時点 - 詳細はこちら)
【日革研究所】ダニ捕りロボ 詰め替え 誘引マット ( レギュラー 3枚 ) 日本製 乾燥 ( ダニ取りシート / 3か月有効 / 殺虫剤成分ゼロ ) 赤ちゃん ペットにも安心 #1
【日革研究所】ダニ捕りロボ 詰め替え 誘引マット ( レギュラー 3枚 ) 日本製 乾燥 ( ダニ取りシート / 3か月有効 / 殺虫剤成分ゼロ ) 赤ちゃん ペットにも安心 #2
【日革研究所】ダニ捕りロボ 詰め替え 誘引マット ( レギュラー 3枚 ) 日本製 乾燥 ( ダニ取りシート / 3か月有効 / 殺虫剤成分ゼロ ) 赤ちゃん ペットにも安心 #3
【日革研究所】ダニ捕りロボ 詰め替え 誘引マット ( レギュラー 3枚 ) 日本製 乾燥 ( ダニ取りシート / 3か月有効 / 殺虫剤成分ゼロ ) 赤ちゃん ペットにも安心 #4
【日革研究所】ダニ捕りロボ 詰め替え 誘引マット ( レギュラー 3枚 ) 日本製 乾燥 ( ダニ取りシート / 3か月有効 / 殺虫剤成分ゼロ ) 赤ちゃん ペットにも安心 #5
【日革研究所】ダニ捕りロボ 詰め替え 誘引マット ( レギュラー 3枚 ) 日本製 乾燥 ( ダニ取りシート / 3か月有効 / 殺虫剤成分ゼロ ) 赤ちゃん ペットにも安心
5星中4.0(5407803)
Amazon プライム対象 ¥3,080
【独自技術で徹底退治! 】ダニ捕りロボは、ダニが好む香りで誘い寄せ、粘着式ではなく独自の乾燥技術で最短6時間でミイラ化。逃がさず確実に退治し、ダニの増殖も100%抑制。※ JISに準拠した「防ダニ試験(インテリアファブリックス性能評価協議会)」(調査機関:株式会社ビアブル,試験実施期間:2015年9月8日〜10月20日) 【シリーズ累計販売2600万個突破! 選ばれ続ける実力! 】ダニ捕りロボは2001年の発売以来、シリーズ累計で2600万個を突破! 信頼と実績を誇るロングセラー商品として、多く... もっと読む
(2025年7月20日 23:40 GMT +09:00 時点 - 詳細はこちら)
ゴキジェット プロ ゴキブリスプレー 450ml ゴキブリ駆除 対策 害虫対策 害虫駆除スプレー 防除用医薬部外品 #1
ゴキジェット プロ ゴキブリスプレー 450ml ゴキブリ駆除 対策 害虫対策 害虫駆除スプレー 防除用医薬部外品 #2
ゴキジェット プロ ゴキブリスプレー 450ml ゴキブリ駆除 対策 害虫対策 害虫駆除スプレー 防除用医薬部外品 #3
ゴキジェット プロ ゴキブリスプレー 450ml ゴキブリ駆除 対策 害虫対策 害虫駆除スプレー 防除用医薬部外品 #4
ゴキジェット プロ ゴキブリスプレー 450ml ゴキブリ駆除 対策 害虫対策 害虫駆除スプレー 防除用医薬部外品 #5
ゴキジェット プロ ゴキブリスプレー 450ml ゴキブリ駆除 対策 害虫対策 害虫駆除スプレー 防除用医薬部外品
5星中4.4(5441724)
Amazon プライム対象 ¥982 (¥2 / ミリリットル) ¥811 (¥2 / ミリリットル)
「秒速ノックダウン」逃がさない。暴れさせない。 はいずり回って逃げる余裕を与えない。 便利なすき間用ノズル付 お子様・ペットがいるご家庭にも。 【効能】ゴキブリの駆除
(2025年7月20日 23:44 GMT +09:00 時点 - 詳細はこちら)

未分類

Posted by happyman