サーバーのエラーログにxmlrpc.phpとあったので

  • このエントリーをはてなブックマークに追加
  • LINEで送る

お客様からWordPressで作っているページが表示されないと問合せがあったので調べてみました。

見れない時間帯のエラーログを見ると、対象の日時に

WordPressのインストールされているディレクトリの

xmlrpc.php

にアクセスされている。

で、それ何?と思ってググるとこのページを発見。

https://rfs.jp/sb/wordpress/wp-lab/xmlrpc-php-ddos.html

あ~、これだわ。

アクセスログを見るとその時間帯に、

http://www.google.com/bot.html

だの

http://www.bing.com/bingbot.htm

からアクセスがいっぱいされていました。

で、さっきのリンク先に書かれていたように、

RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]

の1行を.htaccessに追記しました。

おそらくこれだと思うのですが、違っていたらまたログを見てみたいと思います。

  • このエントリーをはてなブックマークに追加
  • LINEで送る

SNSでもご購読できます。