/xmlrpc.phpにセキュリティの脆弱性
最近、WordPressのセキュリティ最適化について調べていたところ、/xmlrpc.phpファイルがしばしばスキャンされ、ブルートフォースブレイクされようとしていることを発見した。特に、system.multicall()を使って大量のリクエストを同時に開始すると、簡単に悪用される可能性がある。
検索してみたところ、このインターフェイスを直接ブロックする方法がいくつか見つかった:
-
.htaccessに追加する:
-
または、Wordfence / All in One WP Securityなどのセキュリティ・プラグインでXML-RPCを無効にする。
しかし、一部のプラグイン(Jetpackなど)はこれに依存しており、これを完全に無効にすると機能に影響が出る可能性があることも確認されている。
皆さんへの質問:デフォルトでこれをオフにしていますか?ブルートフォースアタックに遭遇したことはありますか?もっと良い防御策はありますか?
ちなみに、私はロギングツールを使って、誰かが200回以上も連続して電話をかけているのを見た。 システム.マルチコール()サーバーのリソースがほとんどない。
| お問い合わせ | |
|---|---|
| チュートリアルが読めない?無料でお答えします!個人サイト、中小企業サイトのための無料ヘルプ! |
カスタマーサービス WeChat
|
| ① 電話:020-2206-9892 | |
| ② QQ咨询:1025174874 | |
| 三 Eメール:info@361sale.com | |
| ④ 勤務時間: 月~金、9:30~18:30、祝日休み | |
简体中文 
English 
日本語 
Français 
Español 
コメントなし