POSTでxmlrpc.phpを連発してくるのはF5攻撃みたいなもの?
先日のサーバーメンテナンスから、少しアクセスログとエラーログのチェックをしてみました。
自分のWebの検索ができなかったのはphp-mbstringが入っていなかったかららしい | happyman web
気になるのが、POST xmlrpc.phpがずらーーっと連発しているところがあるのよね。
xmlrpc.phpを辞めちゃうと、ブログエディタやスマホアプリからブログが投稿できなくなっちゃうのでこれも困ります。
こういうことされるとサーバーがどんどん重たくなって終いには落ちてしまうので、IPアドレス単位でブロックをかけてやることにしました。
こっちも気になりますね。wp-login.phpってことは、ログイン画面ですか・・・
こちらもIPアドレス単位でブロックしてご退場していただく事にしました。
自前のサーバーであれこれやるとこういう防御をちゃんとしてやらないといけないので、手間が多いですな・・・
Amazon Mastercard (アマゾン マスターカード) 最大2%ポイント還元
¥1入会ポイント 2,000ポイント以上付与
(2025年12月5日 12:52 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)
只今、イメージセットを取得中です。
東洋アルミ 整流板付専用パッと貼るだけスーパーフィルター 3074
¥577 (2025年12月5日 01:23 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)
只今、イメージセットを取得中です。
