cheka.jp 超不定期で更新する写真達。お口直しにどうぞ。

【狙われてます】あなたのWordPressは大丈夫ですか?

WordPressのXML-RPCを利用したPingBackが悪用されている事例が発生しているようです。
XML-RPCは標準サービスのため、外部から投稿するサービスやアプリを利用してない人もXML-RPCへのリクエストを制限する必要があります。

プラグインでどうにかなる問題でもなさそうなので直接htaccessを編集して対応してみました。

対応しよう

サーバー上のファイルを編集します。
かならず編集前のファイルのバックアップを取って下さい。

最初にアクセスできる事を確認しましょう

http://[サービスのURL]/xmlrpc.php

確認

アクセス出来ないことを確認しましょう

.htaccessを編集します。
まずは適当な設定でアクセスが出来ないことを確認しましょう

#既存の設定に追加して下さい!!

order deny,allow
deny from all
allow from 192.168.1.11

アクセス不可能

設定後にアクセスできることを確認しましょう

自分のIPアドレスの調べ方については【新インターフェイス版】Google Analyticsの精度を上げるために自分のアクセスを除外するを参考にして下さい。

#既存の設定に追加して下さい!!

order deny,allow
deny from all
allow from [あなたのIPアドレス]

確認

まずアクセスが問題ないことを確認した後に「アクセス出来ないこと」を確認するところがポイントです。
これで踏み台にされる心配はなくなりましたね!

Add a Comment

メールアドレスが公開されることはありません。