【メモ】WordPress SiteGuardプラグイン~xmlrpc.phpを無効化~
2022年5月23日(月)
WordPressの不正ログイン防止です
今までWordPressのプラグイン SiteGuardを使っているので
不正ログインなんて気にもしていませんでした
SiteGuardプラグインより
ログイン履歴が確認できます
ログインに失敗したものを表示してみると・・・
おっと(-_-;)
知らないグローバルIPアドレスから
秒単位でログインをしようとしていることがわかりました
ブルートフォース攻撃ってやつですか??
WordPressSite
まったく気が付かなかったですけど
ログイン名は合ってます!!
初期設定のadminではありませんけど
バレちゃってますね
タイプ
xmlrpc・・・・
スマホなどの外部のアプリからワードプレスにログインして
記事をかけるようにしたものらしいです
WordPressのログイン名と
パスワードをとりあえず変更しました
SiteGuardの
XMLRPC防御から
XMLRPCを無効化にチエックを入れます
オイラはスマホから記事を書くことはないので問題なしです
これで外部のアプリから拙ブログへのログインの試みはできなくなります
現行のWordPressでは
WordPress REST APIというのもを使って
外部のアプリケーションからログインできるらしい??
xmlrpc.phpいらないんじゃないの??
標準装備なので削除したりしてはいけないらしい・・・
.htaccessへの記入だけでも無効化できるみたい
# xmlrpc.phpへのアクセスを無効化する
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>
フェールワンスというのもONにしてみました
これは正しいログイン名にパスワード
SiteGuardの「ひらがな」ログインを一回入力しても
1回目はログインできなくするもの
2回目からログインできます
abcdや0123と違って
「ひらがな」ってのは強いんですけどね
ログイン履歴
フェールワンスが一回づつあります
ユーザー名漏洩防御もONに
拙ブログはネットショップではないので
不正にログインしたところで記事を改ざんされるくらいですけど
何が目的なんでしょうかね??
集中攻撃を受けるとServerに負荷がかかってしまうということもありですね
WordPressは世界でもっとも利用されている
CMSだそうですので
攻撃を受けやすいということもあるのだそうです
