お客様からWordPressで作っているページが表示されないと問合せがあったので調べてみました。
見れない時間帯のエラーログを見ると、対象の日時に
WordPressのインストールされているディレクトリの
xmlrpc.php
にアクセスされている。
で、それ何?と思ってググるとこのページを発見。
https://rfs.jp/sb/wordpress/wp-lab/xmlrpc-php-ddos.html
あ~、これだわ。
アクセスログを見るとその時間帯に、
http://www.google.com/bot.htmlだの
あわせて読みたい
からアクセスがいっぱいされていました。
で、さっきのリンク先に書かれていたように、
RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]の1行を.htaccessに追記しました。
おそらくこれだと思うのですが、違っていたらまたログを見てみたいと思います。
