xmlrpc攻撃を喰らってしまい、サーバーも気持ちもダウン

久々に見ましたよ、このログ。

POST /xmlrpc.php HTTP/1.0

これね。Wordpressを使っていれば、狙われてしまう致命的な弱点。

WP-Ban — WordPress Plugins

いつもならWP-banというプラグインで潰してやるんだけど、潰そうとしてもDDOSレベルでアタックしてくるので、プラグインも太刀打ちできず。

最初のうちは、xmlrpcを潰しちゃったんだけど、これはこれでまた不便なので、Linuxのサーバーそのもので、特定のIPに対して、iptablesで出入り禁止措置としてやりました。

ここまで行き着くのに、4日間もかかるんだから、やっぱりダメダメだな。

Amazon Mastercard (アマゾン マスターカード) 最大2%ポイント還元

￥1

入会ポイント 2,000ポイント以上付与

(2025年12月5日 12:52 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

只今、イメージセットを取得中です。

東洋アルミ 整流板付専用パッと貼るだけスーパーフィルター 3074

(5425850)

￥577 (2025年12月6日 01:24 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

只今、イメージセットを取得中です。

FULNG お風呂 排水溝,風呂 ヘアキャッチャー,髪の毛キャッチャー お風呂 ゴミ受け,ユニットバス用 排水口 内径 約55-100mm,外径約143mm,専用ネットx20,簡易ネットx30,ステンレスリングx1[実用新案出願済み] (silver, 14CM)

(543181)

￥2,580 (2025年12月6日 01:24 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)