cheka.jp 超不定期で更新する写真達。お口直しにどうぞ。

【狙われてます】あなたのWordPressは大丈夫ですか?

| 2014/03/19 | Wordpress, 忘備録 | コメントはまだありません

WordPressのXML-RPCを利用したPingBackが悪用されている事例が発生しているようです。
XML-RPCは標準サービスのため、外部から投稿するサービスやアプリを利用してない人もXML-RPCへのリクエストを制限する必要があります。

プラグインでどうにかなる問題でもなさそうなので直接htaccessを編集して対応してみました。

対応しよう

サーバー上のファイルを編集します。
かならず編集前のファイルのバックアップを取って下さい。

最初にアクセスできる事を確認しましょう

http://[サービスのURL]/xmlrpc.php

確認

アクセス出来ないことを確認しましょう

.htaccessを編集します。
まずは適当な設定でアクセスが出来ないことを確認しましょう

#既存の設定に追加して下さい!!

order deny,allow
deny from all
allow from 192.168.1.11
アクセス不可能

設定後にアクセスできることを確認しましょう

自分のIPアドレスの調べ方については【新インターフェイス版】Google Analyticsの精度を上げるために自分のアクセスを除外するを参考にして下さい。

#既存の設定に追加して下さい!!

order deny,allow
deny from all
allow from [あなたのIPアドレス]
確認

まずアクセスが問題ないことを確認した後に「アクセス出来ないこと」を確認するところがポイントです。
これで踏み台にされる心配はなくなりましたね!

このページを読んだ人にオススメのブログ記事です!

WordPressでソースコードを綺麗に表示する神プラグイン! WordPressで簡単バックアップ!安眠するなら使わなきゃ損! WordPressのプラグインJetpackがソーシャル連携に一番楽だと思うので記事書きました。 ホームページをWordPressに変更 GitHubに挑戦してみよう! 2 Cloud9があればIDEいらず? 【新インターフェイス版】Google Analyticsの精度を上げるために自分のアクセスを除外する FaceBookページとTwitterとWordPressを連携させてマーケティングを加速させる

About The Author

FROGEGG

Add a Comment

メールアドレスが公開されることはありません。