サイト(Wordpress)公開初期、頻繁にApacheのログに現れたWordPressの
【xmlrpc.phpの保護】
1.WordPressの.htaccessに下記を追加
RewriteRule ^xmlrpc.php$ “http\:\/\/0.0.0.0\/” [R=301,L]←現在不可
2.子テーマのfunctions.phpに下記を追加
add_filter(‘xmlrpc_enabled’, ‘__return_false’);
xmlrpcファイルの保護必要なコード(1)がバージョンアップで「.htaccess」に追加してもすぐ削除されているので
【ブルートフォースアタックの対策】
「PeerBlockとApacheのhtaccessで保護」することでOK!と思っていたが、WordPressのプラグイン
if ( isset($_POST['log']) && preg_match('/^admin/i', $_POST['log']) ) { header("HTTP/1.1 403 Forbidden"); die();}
上記の追加で効果があったかどうか分からない部分があるけど、少なくともxmlrpc.phpのアクセスは完全にブロックして、