POSTでxmlrpc.phpを連発してくるのはF5攻撃みたいなもの?
先日のサーバーメンテナンスから、少しアクセスログとエラーログのチェックをしてみました。
自分のWebの検索ができなかったのはphp-mbstringが入っていなかったかららしい | happyman web
気になるのが、POST xmlrpc.phpがずらーーっと連発しているところがあるのよね。
xmlrpc.phpを辞めちゃうと、ブログエディタやスマホアプリからブログが投稿できなくなっちゃうのでこれも困ります。
こういうことされるとサーバーがどんどん重たくなって終いには落ちてしまうので、IPアドレス単位でブロックをかけてやることにしました。
こっちも気になりますね。wp-login.phpってことは、ログイン画面ですか・・・
こちらもIPアドレス単位でブロックしてご退場していただく事にしました。
自前のサーバーであれこれやるとこういう防御をちゃんとしてやらないといけないので、手間が多いですな・・・