POSTでxmlrpc.phpを連発してくるのはF5攻撃みたいなもの？

2017年5月12日

先日のサーバーメンテナンスから、少しアクセスログとエラーログのチェックをしてみました。

自分のWebの検索ができなかったのはphp-mbstringが入っていなかったかららしい | happyman web

気になるのが、POST xmlrpc.phpがずらーーっと連発しているところがあるのよね。

xmlrpc.phpを辞めちゃうと、ブログエディタやスマホアプリからブログが投稿できなくなっちゃうのでこれも困ります。

こういうことされるとサーバーがどんどん重たくなって終いには落ちてしまうので、IPアドレス単位でブロックをかけてやることにしました。

こっちも気になりますね。wp-login.phpってことは、ログイン画面ですか・・・

こちらもIPアドレス単位でブロックしてご退場していただく事にしました。

自前のサーバーであれこれやるとこういう防御をちゃんとしてやらないといけないので、手間が多いですな・・・

Amazon Mastercard (アマゾン マスターカード) 最大2%ポイント還元

(8401)

￥1

入会ポイント 2,000ポイント以上付与

(2024年4月25日 22:59 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

どこでも簡単トイレ トイレの女神PREMIUM 簡易トイレ 【防災士が監修】 15年保存&日本製 携帯/防災/非常用トイレ 防災グッズ 防災ガイドブック付き (100回)

(2629)

￥6,980

このたびの石川県能登地方を震源とする令和6年能登半島地震により、商品の出荷にお時間を頂戴しております。誠に恐れ入りますが、商品カート付近のお届け日をご確認のうえ購入いただくようお願い申し上げます。 ✅【防災セットの必需品！水の要らない 非常用トイレ 】地震・大雨などの災害時に、水が流せずトイレに困るケースが多いことをご存じでしょうか。簡単に取り付けられる 簡易トイレ 災害用 のため、非常時でも安心。非常食 などの 防災グッズ と一緒に備えておくのがおすすめです！ ✅【防災士監修】災害大国だからこ... もっと読む

(2024年4月25日 22:15 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

アース製薬(Earth Chemical) アースガーデン アースカマイラズ ジョウロヘッド [2L] シャワータイプ ガーデニング 家庭用 園芸 雑草 除去 除草剤

(2803)

￥1,958 ￥1,314

商品サイズ (幅×奥行×高さ) :145mm×102mm×282mm ブラント名: アースガーデン メーカー名: アース製薬(Earth Chemical) 原産国名: 日本 内容量:2L 本剤2Lで散布できる面積

(2024年4月25日 18:08 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)