WordPress-XMLRPC(xmlrpc.php)をしっかり理解して遮断してセキュリティー強化

1 min 16 views

XML-RPC(xmlrpc.php)とは、外部からWordPress操作するための仕組みです。

データをXML形式でやり取りするものですが、様々なシステムと連携出来る一方、パスワードアタック、又はこのXML-RPCは処理が遅いのDDOSに標的にされることも良くあります。

以下に、一般的に良く使用される内容を記述しましたので心当たりが無ければ、ほぼ無効にしても大丈夫です

  • スマホのアプリで記事を更新している
  • メールで記事を更新している
  • jetpack プラグインを使用いている

上記に当てはまらい方は以下の手順のどれかで遮断しちゃいましょう。

プラグインによる遮断

siteguardプラグインをインストールして「XMLRPC防御」をONにするだけですぐに対策が出来ます。

サーバーによる遮断

サーバーがある程度さわれる方であれば以下で遮断出来ます。

Apache

「.htaccess」ファイルに以下の記述を記載しましょう。
<Files xmlrpc.php>
Order deny,allow
Deny from all
</Files>

Nginx

location = /xmlrpc.php {
deny all;
access_log /dev/null;
error_log /dev/null;
}
さすけ

さすけ

インフラエンジニアとして数々の大手サーバーを構築を実施し、現在はWebサーバーの構築、サイト作成を中心に活躍しています。

FOLLOW

カテゴリー:
関連記事