WordPressのxmlrpc攻撃対策
WordPressはシェアが高い反面、セキュリティー対策を適切に行わないと攻撃されるリスクがあります。
有効なセキュリティー対策として過去の記事
「WordPressのセキュリティーは弱い?」
で紹介しましたが、その中のSiteGuard WP Plugin>>
はログイン履歴が確認できます。
上の図はログイン履歴でタイプXMLRPCから数分以内にたくさんのアクセスがあることがわかります。
これはロボットの攻撃によるもので
SMLRPCの対策について紹介します。
目次
1.対策方法
プラグインを使わず直接XMLRPCを無効化する方法がありますが、触りなれない方には抵抗があると思いますので、
プラグインの機能についているものを紹介しました。
ボタンを選択して保存するだけなので非常に簡単です。
補足として、WordPressのxmlrpcは外部プログラムからアクセスして使用するプログラムなどに利用され
管理画面にアクセスしなくても編集管理などができるツールです。
一見便利そうに聞こえますが、この別の入口が存在することでセキュリティーの観点からリスクとなります。
ほとんどのWeb運用者は利用していない機能ですので無効化して困ることはありません
もし仮に無効化して問題あるかわからない場合
一旦無効化してみて問題があったら戻すという対応も可能です。
3.まとめ
セキュリティー攻撃を受けたとテレビなどでは、大きい企業が話題になりますが、自身の事業は関係ないと思っていませんか?
一度ログイン履歴などを確認してみることをおすすめします。
大きな企業の方が狙われやすいかもしれませんが、ロボットが攻撃を仕掛けている場合、無差別のことも多々あります。
一度ご自身のサイトを確認し適切な対応をすることをおすすめします。
過去に紹介したセキュリティー対策の記事
「WordPressのセキュリティーは弱い?」
もぜひ参考にしてください。
この記事を書いた人
株式会社ウェブロッサムの
代表:水谷友彦
中小企業のネット集客を
Web戦略からサポート
- 専門知識のあるスタッフが
一貫対応 - お客様の事業に合った
最適な専用ホームページをご提案 - 直接対面形式で安心感のある
コミュニケーション - ホームページ単体ではなく
Web戦略からのご提案