XML-RPC(xmlrpc.php)とは、外部からWordPress操作するための仕組みです。
データをXML形式でやり取りするものですが、様々なシステムと連携出来る一方、パスワードアタック、又はこのXML-RPCは処理が遅いのDDOSに標的にされることも良くあります。
以下に、一般的に良く使用される内容を記述しましたので心当たりが無ければ、ほぼ無効にしても大丈夫です
- スマホのアプリで記事を更新している
- メールで記事を更新している
- jetpack プラグインを使用いている
上記に当てはまらい方は以下の手順のどれかで遮断しちゃいましょう。
プラグインによる遮断
siteguardプラグインをインストールして「XMLRPC防御」をONにするだけですぐに対策が出来ます。
サーバーによる遮断
サーバーがある程度さわれる方であれば以下で遮断出来ます。Apache
「.htaccess」ファイルに以下の記述を記載しましょう。<Files xmlrpc.php> Order deny,allow Deny from all </Files>
Nginx
location = /xmlrpc.php {
deny all;
access_log /dev/null;
error_log /dev/null;
}