«

»

12月 19

どうやらDDoSくらったようだ

どうやらDDoSくらったようださっきブログを確認しようとしたら、ブログにアクセス出来ない(ページを読み込まない、ログインも出来ない)から原因を調べた。
アクセスログを見たらWordpressのxmlrpc.phpというファイルに大量にアクセスしている(バラバラなIPから)履歴があった。(1秒に数回)
ぐぐってみたらpingback(WordPressの記事更新の通知の仕組み)を悪用しているようだった。
とりあえず同しようもないので.htaccessでアクセスを拒否することにした。
xmlrpc.phpのファイルはWordpressをインストールしたディレクトリの直下にあるのでそこの.htaccessを開いて下記を追記

<Files xmlrpc.php>
order deny,allow
deny from all
allow from 192.168.1.
allow from 172.0.0.1
allow from localhost
</Files>

自分以外のIPからの接続を全拒否する。
とりあえず暫定処置なのでどんな影響があるかわからない。
ただ、これ書いた直後からいつも以上にさくさくページが更新されるようになった。
もしかしていままでずっと攻撃受けてた!?


«

»

コメントを残す

メールアドレスが公開されることはありません。

次の HTMLタグおよび属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <img localsrc="" alt="">