どうやらDDoSくらったようだ

さっきブログを確認しようとしたら、ブログにアクセス出来ない(ページを読み込まない、ログインも出来ない)から原因を調べた。
アクセスログを見たらWordpressのxmlrpc.phpというファイルに大量にアクセスしている(バラバラなIPから)履歴があった。(1秒に数回)
ぐぐってみたらpingback(WordPressの記事更新の通知の仕組み)を悪用しているようだった。
とりあえず同しようもないので.htaccessでアクセスを拒否することにした。
xmlrpc.phpのファイルはWordpressをインストールしたディレクトリの直下にあるのでそこの.htaccessを開いて下記を追記

<Files xmlrpc.php>
order deny,allow
deny from all
allow from 192.168.1.
allow from 172.0.0.1
allow from localhost
</Files>

自分以外のIPからの接続を全拒否する。
とりあえず暫定処置なのでどんな影響があるかわからない。
ただ、これ書いた直後からいつも以上にさくさくページが更新されるようになった。
もしかしていままでずっと攻撃受けてた!?

コメント

タイトルとURLをコピーしました