サーバーのエラーログにxmlrpc.phpとあったので

お客様からWordPressで作っているページが表示されないと問合せがあったので調べてみました。

見れない時間帯のエラーログを見ると、対象の日時に

WordPressのインストールされているディレクトリの

xmlrpc.php

にアクセスされている。

で、それ何?と思ってググるとこのページを発見。

https://rfs.jp/sb/wordpress/wp-lab/xmlrpc-php-ddos.html

あ~、これだわ。

アクセスログを見るとその時間帯に、

だの

からアクセスがいっぱいされていました。

で、さっきのリンク先に書かれていたように、

RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]

の1行を.htaccessに追記しました。

おそらくこれだと思うのですが、違っていたらまたログを見てみたいと思います。

この記事を書いた人

tegecat

Webや動画の製作、PCに関することを仕事にしています。また、トレイルランニングや野菜づくり、料理なども楽しんでいます。