WP:xmlrpc.php direct access

xmlrpcへ直接アクセスされている

xmlrpc-wp
kibanaで詳細を確認してみます。
直近6時間で454回、3つのIPアドレスからアクセスされていることを確認

注意しておくこと

自サイトへの不正進入はないか?
サーバーに知らないファイルがアップロードされていないか?

一番困るのは以下のようなこと・・・

PingBackされることで他サーバーへアタック
http://www.atmarkit.co.jp/ait/articles/1403/13/news133.html
http://d.hatena.ne.jp/Kango/20140313/1394673178

対策として

xmlrpc.phpへのアクセス制限や無効化などがあげられている。
サーバーでIP制限をするか、ワードプレスだけなら機能拡張もあり?

WordPressのプラグイン

BulletProof Security
NinjaFirewall (WP edition)
Remove XMLRPC Pingback Ping
などなど

findコマンドでファイルの検索

見に覚えのないファイルなどがないか確認しておく。

120分以内に変更されたファイルを検索

find / -mmin 120

1日以内に変更されたファイルを検索

find / -mtime 1

空のファイル・ディレクトリを検索

find / -empty

routeコマンドでデータの経路を確認

見に覚えのない経路が使用されていないか確認しておく。
route -FCvn

コメントを残す