サーバー負荷が高まったと思ったらxmlrpc.phpへ集中アクセスを食らっていた。
|
1 2 3 4 5 |
x.x.x.x - - [14/Jun/2018:08:53:48 -0700] "POST /xmlrpc.php HTTP/1.1" 200 401 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" x.x.x.x - - [14/Jun/2018:08:53:49 -0700] "POST /xmlrpc.php HTTP/1.1" 200 401 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" x.x.x.x - - [14/Jun/2018:08:53:49 -0700] "POST /xmlrpc.php HTTP/1.1" 200 401 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" x.x.x.x - - [14/Jun/2018:08:53:50 -0700] "POST /xmlrpc.php HTTP/1.1" 200 401 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" x.x.x.x - - [14/Jun/2018:08:53:51 -0700] "POST /xmlrpc.php HTTP/1.1" 200 401 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" |
xmlrpc.phpは外部からWordPressをコントロールするスクリプトらしい。
使っていないので手っ取り早く.htaccessでアクセス制限することで対処。
|
1 2 3 4 |
<Files xmlrpc.php> order deny,allow deny from all </Files> |
参考サイト
サーバーが高負荷の原因はWordPressのxmlrpc.phpを狙った攻撃だった | イリテク
https://iritec.jp/web_service/10258/
ワードプレスのxmlrpc.phpとは?XMLRPCのセキュリティーと使用停止の可否について | ワードプレスドクター
https://wp-doctor.jp/blog/2017/09/26/%E3%83%AF%E3%83%BC%E3%83%89%E3%83%97%E3%83%AC%E3%82%B9%E3%81%AExmlrpc-php%E3%81%A8%E3%81%AF%EF%BC%9Fxmlrpc%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BC%E3%81%A8%E4%BD%BF/
XML-RPC – Wikipedia
https://en.wikipedia.org/wiki/XML-RPC