Loading...
WordPress

WordPressのxmlrpc.phpについて

2014.09.05 update

最近、WordpressのXML-RPC機能を使って、DDoS攻撃の踏み台にするのがはやっているようです。
http://www.atmarkit.co.jp/ait/articles/1403/13/news133.html

色々と対策はありつつも、WordPress 3.5以降はデフォルトで有効になっているため、気が付かないまま踏み台にされることも・・・。

XML-RPC機能は、アプリなどを使ってリモートから投稿出来る機能に使うモノです。
iPhoneアプリなんかはこの機能を使っています。
今のバージョンであれば、レスポンシブの管理画面になったので、スマートフォンも専用アプリを使わなくても問題ないでしょう・・・。

ということで、以下対策
function.phpにこれをかけばよいとのこと。

[code]add_filter(‘xmlrpc_enabled’, ‘__return_false’);[/code]

または、xmlrpc.phpのパーミッションを000にしてしまう。
SSHが使えるサーバであれば、
# chmod 000 xmlrpc.php
FTPでも000にすることは可能です。

参考にしたのはこちら

WordPress3.5ではxml-rpc機能がデフォルトで有効になっている

踏み台にされたくないのでXML-RPCを無効にした

関連記事

  • 2014.10.10

    スターターテーマ「_s」でオリジナルテーマをつくる(1)

  • 2014.09.05

    WordPressのxmlrpc.phpについて

  • 2014.09.01

    かゆい所に手が届くWordPress 4.0アップデート

COLUMNコラム

2014.07.11

WordPressを無料で使う

2014.08.08

もうレガシーとはおさらば?IEのサポートが最新バージョンのみに

2016.05.11

システムエンジニア O.B

2014.05.16

WordPressの検索を強化する

2014.09.19

web屋さんにとってのiOS8のSafari8

2014.09.05

WordPressのxmlrpc.phpについて

2014.01.10

WordPressを使ったサイト事例3

2016.05.11

無線エンジニアのご紹介 I.S

2014.06.13

WordPressで投稿メニューを増やす(1)

2014.03.14

WordPressをMAMPで動かす(2)

2016.05.11

システム導入のメリット

2013.08.30

web制作コラムを開始しました。

2013.12.27

WordPress 3.8

2014.07.18

Mac OSX Yosemite

2014.04.25

WordPress3.9アップデートをかいつまむ

2014.05.30

WordPressの管理画面のURL変更

2013.11.22

最近良く聞くWordPressってなに?

2018.08.06

Node.js+express環境構築手順(2)

2018.07.30

Googleカレンダーにイベント登録、ChatWorkへメッセージを送信する方法④

2014.04.11

WordPressとデータベース