サイトリニューアル後、アクセスログをリアルタイムで監視していたら、xmlrpc.phpへのアクセスが永遠に続いていた。見ると、xmlrpc攻撃というのがあるらしい。kusanagiではwp-loginへのbasic認証も出てきたし、xmlrpc.phpを無効にするようにした。サーバー側で無効にする。
nginxのconfに
KUSANAGI(Nginx)でxmlrpc.phpを無効にしてセキュリティリスクを減らしてみたlocation = /xmlrpc.php { deny all; return 404; }
山形市は雨のち晴れ。19.5℃。
2024年9月22日(日曜日・祝日:秋分の日)
関連キーワード
関連記事
あわせて読みたい
wordpressでxmlrpc.phpを停止したら、IFTTTがエラーになった。
サイト移転でしばらく、アクセスログ、エラーログをリアルライム監視していたら、xmlrpc.phpにアクセスが頻発していることが分かった。調べると、そういった攻撃があるらしく、KUSANAGIでもxmlrpc.phpを停止する方法など多数あった。これを停止したら、IFTTTでおこなっている新規投稿通知がエラーーになる。xmlrpc.phpで新規投稿をチェックしているらしい。IFTTTからのソースを許可することにした。
令和6年9月22日
- 平成36年9月22日
- 昭和99年9月22日
- 旧8月20日
- 長月
今日は何の日
- 秋分
- 秋分の日
- 国際ビーチクリーンアップデー
- 世界サイの日
- 彼岸
- 孤児院の日
- 日本救世軍設立記念日
- カーフリーデー
- OneWebDay
- フィットネスの日
- B.LEAGUEの日
- ライソゾーム病の日
- 花園ラグビーの日
- 酒風呂の日
- お墓参りの日
- 夕陽の日
- ロブサルツマン・パジャマの日
- 夫婦の日
- ショートケーキの日
- 禁煙の日
- デルちゃん誕生の日
- ラブラブサンドの日
- カニカマの日
- なないろSMSの日
- かな女忌
- 動物愛護週間
- 秋の全国交通安全運動
- 歯ヂカラ探究月間
- こちらから引用
コメント