Loading...
WordPress

WordPressのxmlrpc.phpについて

2014.09.05 update

最近、WordpressのXML-RPC機能を使って、DDoS攻撃の踏み台にするのがはやっているようです。
http://www.atmarkit.co.jp/ait/articles/1403/13/news133.html

色々と対策はありつつも、WordPress 3.5以降はデフォルトで有効になっているため、気が付かないまま踏み台にされることも・・・。

XML-RPC機能は、アプリなどを使ってリモートから投稿出来る機能に使うモノです。
iPhoneアプリなんかはこの機能を使っています。
今のバージョンであれば、レスポンシブの管理画面になったので、スマートフォンも専用アプリを使わなくても問題ないでしょう・・・。

ということで、以下対策
function.phpにこれをかけばよいとのこと。

[code]add_filter(‘xmlrpc_enabled’, ‘__return_false’);[/code]

または、xmlrpc.phpのパーミッションを000にしてしまう。
SSHが使えるサーバであれば、
# chmod 000 xmlrpc.php
FTPでも000にすることは可能です。

参考にしたのはこちら

WordPress3.5ではxml-rpc機能がデフォルトで有効になっている

踏み台にされたくないのでXML-RPCを無効にした

関連記事

  • 2014.10.10

    スターターテーマ「_s」でオリジナルテーマをつくる(1)

  • 2014.09.05

    WordPressのxmlrpc.phpについて

  • 2014.09.01

    かゆい所に手が届くWordPress 4.0アップデート

COLUMNコラム

2013.10.02

photoshop簡単に明るくふわっとした肌にする。

2016.05.11

無線エンジニアのご紹介 K.N

2016.05.11

Webシステムとは?

2013.11.08

新人ウェブデザイナーの制作話(2)

2014.01.10

WordPressを使ったサイト事例3

2014.02.14

wordpressの高速化

2014.03.03

WordPressをMAMPで動かす(1)

2013.11.22

最近良く聞くWordPressってなに?

2013.10.30

WordPressでよく使うプラグイン1

2016.05.11

システムエンジニア S.G

2014.09.19

web屋さんにとってのiOS8のSafari8

2014.01.17

サイトにひと味加えるWordPress テーマ

2014.03.07

SEOに強いWordPress テーマ

2016.05.11

ケーススタディ

2018.07.17

Googleカレンダーにイベント登録、ChatWorkへメッセージを送信する方法③

2014.04.18

WordPressで一時的なテンプレートテストをする

2014.07.04

ぐるなび公式レストラン検索 「WordPressプラグイン」

2014.05.16

WordPressの検索を強化する

2016.05.11

システム開発とは?

2014.06.13

WordPressで投稿メニューを増やす(1)