xmlrpc.php へのアタック対策 Apache & nginx

xmlrpc.php へのアタック対策 Apache & nginx

xmlrpc.php はwordpressのファイルで、管理画面以外から投稿を受け入れる機能があるファイル。
このファイルを狙ったアタックを検知した。
xmlrpc

このファイルへのアクセスはデフォルトでこんな感じ
urlbarxmlaccess

 

プラグインで防ぐ方法もあるようだが、htaccessでできる

  <Files "xmlrpc.php">
  order deny,allow
  deny from all
  </Files>

対策後のログ

  46.235.9.240.static.teknikdata.com - - [09/Mar/2016:19:16:41 +0900] "POST /xmlrpc.php HTTP/1.1" 200 441 "-" "Mozilla/5.0 
46.235.9.240.static.teknikdata.com - - [09/Mar/2016:19:21:11 +0900] "POST /xmlrpc.php HTTP/1.1" 404 18208 "-" "Mozilla/5.0 

HTTPレスポンスが200から404に変わった。
見てみると
xml404
アタックも止まった。うまく行ったようだ。

 

以下は nginxの場合 

confファイルに追加して再起動]


#access denyed
location = /xmlrpc.php {
deny all;
access_log off;
error_log off;
}
#複数ファイルならこう
location ~ (/xmlrpc.php|/moodle/calendar/set.php|/moodle/calendar/view.php)$ {

太平洋

コメントは受け付けていません。