Loading...
WordPress

WordPressのxmlrpc.phpについて

2014.09.05 update

最近、WordpressのXML-RPC機能を使って、DDoS攻撃の踏み台にするのがはやっているようです。
http://www.atmarkit.co.jp/ait/articles/1403/13/news133.html

色々と対策はありつつも、WordPress 3.5以降はデフォルトで有効になっているため、気が付かないまま踏み台にされることも・・・。

XML-RPC機能は、アプリなどを使ってリモートから投稿出来る機能に使うモノです。
iPhoneアプリなんかはこの機能を使っています。
今のバージョンであれば、レスポンシブの管理画面になったので、スマートフォンも専用アプリを使わなくても問題ないでしょう・・・。

ということで、以下対策
function.phpにこれをかけばよいとのこと。

[code]add_filter(‘xmlrpc_enabled’, ‘__return_false’);[/code]

または、xmlrpc.phpのパーミッションを000にしてしまう。
SSHが使えるサーバであれば、
# chmod 000 xmlrpc.php
FTPでも000にすることは可能です。

参考にしたのはこちら

WordPress3.5ではxml-rpc機能がデフォルトで有効になっている

踏み台にされたくないのでXML-RPCを無効にした

関連記事

  • 2014.10.10

    スターターテーマ「_s」でオリジナルテーマをつくる(1)

  • 2014.09.05

    WordPressのxmlrpc.phpについて

  • 2014.09.01

    かゆい所に手が届くWordPress 4.0アップデート

COLUMNコラム

2018.06.01

Webサービスをリリースするまでの苦悩(1)

2014.04.18

WordPressで一時的なテンプレートテストをする

2018.08.06

Node.js+express環境構築手順(2)

2014.04.25

WordPress3.9アップデートをかいつまむ

2014.09.26

iOS8 Safariの新技術とブラウザ対応状況について

2014.03.20

wordpressで住所から緯度経度を取得

2018.07.30

Googleカレンダーにイベント登録、ChatWorkへメッセージを送信する方法④

2018.06.14

Googleカレンダーにイベント登録、ChatWorkへメッセージを送信する方法②

2016.05.11

ケーススタディ

2014.05.16

WordPressの検索を強化する

2013.10.02

photoshop簡単に明るくふわっとした肌にする。

2016.05.11

無線エンジニアのご紹介 I.S

2014.10.03

iPhone6/plus のスクリーン

2014.09.01

かゆい所に手が届くWordPress 4.0アップデート

2013.12.24

WordPressを使ったサイト事例2

2014.05.30

WordPressの管理画面のURL変更

2014.03.07

SEOに強いWordPress テーマ

2013.11.22

最近良く聞くWordPressってなに?

2014.09.05

WordPressのxmlrpc.phpについて

2013.12.27

WordPress 3.8