Wordpress HP pickup

XML-RPC(xmlrpc.php)をしっかり理解して遮断してセキュリティー強化

更新日:

XML-RPC(xmlrpc.php)とは、外部からWordPress操作するための仕組みです。

データをXML形式でやり取りするものですが、様々なシステムと連携出来る一方、パスワードアタック、又はこのXML-RPCは処理が遅いのDDOSに標的にされることも良くあります。

以下に、一般的に良く使用される内容を記述しましたので心当たりが無ければ、ほぼ無効にしても大丈夫です

使用される機能

(1).スマホのアプリで記事を更新している
(2).メールで記事を更新している。
(3).jetpack プラグインを使用いている


(1)~(3)に当てはまらい方は以下の手順のどれかで遮断しちゃいましょう。

プラグインによる遮断

siteguardプラグインをインストールして「XMLRPC防御」をONにするだけですぐに対策が出来ます。

SiteGuard WP Plugin | ソフトウェアWAFのJP-Secure
SiteGuard WP Plugin | ソフトウェアWAFのJP-Secure

SiteGuard ...

続きを見る

サーバーによる遮断

サーバーがある程度さわれる方であれば以下で遮断出来ます。

Apache

「.htaccess」ファイルに以下の記述を記載しましょう。

<Files xmlrpc.php>
Order deny,allow
Deny from all
</Files>

Nginx

Nginxに以下の記述をしましょう。

location = /xmlrpc.php {
deny all;
access_log /dev/null;
error_log /dev/null;
}
  • この記事を書いた人

sasuke

インフラエンジニアからwebエンジニアに転職し両方の強みを生かしていければと思います。

-Wordpress, HP, pickup

Copyright© さすけのプログラミング入門 , 2019 All Rights Reserved.