Loading...
WordPress

WordPressのxmlrpc.phpについて

2014.09.05 update

最近、WordpressのXML-RPC機能を使って、DDoS攻撃の踏み台にするのがはやっているようです。
http://www.atmarkit.co.jp/ait/articles/1403/13/news133.html

色々と対策はありつつも、WordPress 3.5以降はデフォルトで有効になっているため、気が付かないまま踏み台にされることも・・・。

XML-RPC機能は、アプリなどを使ってリモートから投稿出来る機能に使うモノです。
iPhoneアプリなんかはこの機能を使っています。
今のバージョンであれば、レスポンシブの管理画面になったので、スマートフォンも専用アプリを使わなくても問題ないでしょう・・・。

ということで、以下対策
function.phpにこれをかけばよいとのこと。

[code]add_filter(‘xmlrpc_enabled’, ‘__return_false’);[/code]

または、xmlrpc.phpのパーミッションを000にしてしまう。
SSHが使えるサーバであれば、
# chmod 000 xmlrpc.php
FTPでも000にすることは可能です。

参考にしたのはこちら

WordPress3.5ではxml-rpc機能がデフォルトで有効になっている

踏み台にされたくないのでXML-RPCを無効にした

関連記事

  • 2014.10.10

    スターターテーマ「_s」でオリジナルテーマをつくる(1)

  • 2014.09.05

    WordPressのxmlrpc.phpについて

  • 2014.09.01

    かゆい所に手が届くWordPress 4.0アップデート

COLUMNコラム

2014.08.08

もうレガシーとはおさらば?IEのサポートが最新バージョンのみに

2018.06.01

Webサービスをリリースするまでの苦悩(1)

2014.06.30

WordPressで投稿メニューを増やす(2)

2016.05.11

無線エンジニアのご紹介 I.Z

2016.05.11

Webシステムとは?

2013.12.06

WordPressを使ったサイト事例

2014.09.12

iphone6対応は必要か?

2016.05.11

システムエンジニア S.G

2014.09.26

iOS8 Safariの新技術とブラウザ対応状況について

2014.05.16

WordPressの検索を強化する

2014.07.18

Mac OSX Yosemite

2014.10.03

iPhone6/plus のスクリーン

2014.09.05

WordPressのxmlrpc.phpについて

2014.04.11

WordPressとデータベース

2014.01.27

wordpressの自動更新

2013.11.08

新人ウェブデザイナーの制作話(2)

2016.05.11

システム導入のメリット

2013.12.24

WordPressを使ったサイト事例2

2016.05.11

無線エンジニアのご紹介 K.N

2016.05.11

無線エンジニアのご紹介 I.S