[WordPress] xmlrpc.phpへのアクセスを制限する

サーバー負荷が高まったと思ったらxmlrpc.phpへ集中アクセスを食らっていた。

xmlrpc.phpは外部からWordPressをコントロールするスクリプトらしい。

使っていないので手っ取り早く.htaccessでアクセス制限することで対処。

参考サイト

サーバーが高負荷の原因はWordPressのxmlrpc.phpを狙った攻撃だった | イリテク
https://iritec.jp/web_service/10258/

ワードプレスのxmlrpc.phpとは?XMLRPCのセキュリティーと使用停止の可否について | ワードプレスドクター
https://wp-doctor.jp/blog/2017/09/26/%E3%83%AF%E3%83%BC%E3%83%89%E3%83%97%E3%83%AC%E3%82%B9%E3%81%AExmlrpc-php%E3%81%A8%E3%81%AF%EF%BC%9Fxmlrpc%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BC%E3%81%A8%E4%BD%BF/

XML-RPC – Wikipedia
https://en.wikipedia.org/wiki/XML-RPC

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です