タグ xmlrpc.php
人気順 10 users 50 users 100 users 500 users 1000 usersサーバーが高負荷の原因はWordPressのxmlrpc.phpを狙った攻撃だった | イリテク
ブログにアクセスしたらなかなか読み込まない。なんか重たくなってる!異変にきづいてサーバーにターミナルでアクセスを試みるもつながらず。サーバーのコンパネから強制的に再起動をして復旧した。その原因を調べたらWordPressのxmlrpc.phpにあった。 xmlrpc.phpに大量のアクセス apacheのログを調べたら、このように断続的に大量のアクセスがあった。apacheのエラーログをみると「s... 続きを読む
WordPressで攻撃を受けやすいファイルとそのセキュリティー対策まとめ
上記の記事では、サイトがエラーになる原因はxmlrpc.php(ピンバックをしたり、アプリから投稿したりするファイル)であろうと、あたりをつけ、そのファイルに対して主に対策を行いました。 けれど、「実際にxmlrpc.phpへの対策でよかったのか?」「その他に攻撃されているファイルはなかったのか?」と気になったので、サーバーからアクセスログを取り寄せて、調べてみたらを多く攻撃を受けているPHPファ... 続きを読む
WordPressが重くてサーバが落ちる件、ブルートフォースアタック対策で正常化
スパイク状のアクセスでサーバが落ちるように 先月に入ってからたびたびサーバが応答なしの状態に陥るようになって、本ブログが利用するさくらVPSのステータスを確認したところ、たびたびスパイク状のアクセスがあり、それを契機に応答なしになっていることが分かりました。 Apacheのアクセスログを見ると、WordPressのxmlrpc.phpにアクセスが集中していて、攻撃であることが判明。 $ tail ... 続きを読む