【メモ】WordPress SiteGuardプラグイン~xmlrpc.phpを無効化~

2022年5月23日(月)

WordPressの不正ログイン防止です
今までWordPressのプラグイン SiteGuardを使っているので
不正ログインなんて気にもしていませんでした

SiteGuardプラグインより
ログイン履歴が確認できます

 

ログインに失敗したものを表示してみると・・・

おっと(-_-;)
知らないグローバルIPアドレスから
秒単位でログインをしようとしていることがわかりました

ブルートフォース攻撃ってやつですか??
WordPressSite

まったく気が付かなかったですけど
ログイン名は合ってます!!
初期設定のadminではありませんけど
バレちゃってますね

タイプ
xmlrpc・・・・

xmlrpc.php

スマホなどの外部のアプリからワードプレスにログインして
記事をかけるようにしたものらしいです

WordPressのログイン名と
パスワードをとりあえず変更しました

SiteGuardの
XMLRPC防御から
XMLRPCを無効化にチエックを入れます

オイラはスマホから記事を書くことはないので問題なしです

これで外部のアプリから拙ブログへのログインの試みはできなくなります

現行のWordPressでは
WordPress REST APIというのもを使って
外部のアプリケーションからログインできるらしい??
xmlrpc.phpいらないんじゃないの??
標準装備なので削除したりしてはいけないらしい・・・
.htaccessへの記入だけでも無効化できるみたい

# xmlrpc.phpへのアクセスを無効化する
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>

フェールワンスというのもONにしてみました
これは正しいログイン名にパスワード
SiteGuardの「ひらがな」ログインを一回入力しても
1回目はログインできなくするもの
2回目からログインできます

abcdや0123と違って
「ひらがな」ってのは強いんですけどね

 

ログイン履歴
フェールワンスが一回づつあります

ユーザー名漏洩防御もONに

拙ブログはネットショップではないので
不正にログインしたところで記事を改ざんされるくらいですけど
何が目的なんでしょうかね??
集中攻撃を受けるとServerに負荷がかかってしまうということもありですね

WordPressは世界でもっとも利用されている
CMSだそうですので
攻撃を受けやすいということもあるのだそうです