さっきブログを確認しようとしたら、ブログにアクセス出来ない(ページを読み込まない、ログインも出来ない)から原因を調べた。
アクセスログを見たらWordpressのxmlrpc.phpというファイルに大量にアクセスしている(バラバラなIPから)履歴があった。(1秒に数回)
ぐぐってみたらpingback(WordPressの記事更新の通知の仕組み)を悪用しているようだった。
とりあえず同しようもないので.htaccessでアクセスを拒否することにした。
xmlrpc.phpのファイルはWordpressをインストールしたディレクトリの直下にあるのでそこの.htaccessを開いて下記を追記
<Files xmlrpc.php> order deny,allow deny from all allow from 192.168.1. allow from 172.0.0.1 allow from localhost </Files>
自分以外のIPからの接続を全拒否する。
とりあえず暫定処置なのでどんな影響があるかわからない。
ただ、これ書いた直後からいつも以上にさくさくページが更新されるようになった。
もしかしていままでずっと攻撃受けてた!?
コメント