WordPressのセキュリティについて
このブログを公開してまだ1週間も経っていませんから、世間的な認識度は全くないに等しく、Googleアナリティクスによればアクセスもほぼない状況でしたが・・・・
プラグインのアクセス解析を入れたら、アクセスが結構あるようで・・調べてみると、ほぼ海外から。
これはマズい・・・と思いながらアクセス先を見てみると、「xmlrpc.php」という見慣れないファイルにアクセスしているようでした。
どうもDDoS攻撃やブルートフォースアタックの対象にさらされるファイルのようで、パスワードを調べるときに使うようですね。
削除してもいいのですが、バージョンアップしたときにまた出来るようですので、多くの方がお勧めしている通り.htaccessに以下の記述をして、「xmlrpc.php」のアクセスを0.0.0.0にリダイレクトするようにしました。
RewriteRule ^xmlrpc.php$ "http\:\/\/0.0.0.0\/" [R=301,L]
これとは別件で、/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php」にも大量にアクセスがあったようです。
プラグインのフォルダですが、調べて見るとそんなフォルダは存在しません。
どうやら「 File Manager」というプラグインを使う時に出来るフォルダらしいですが、私はこのプラグインを使っていません。
それでもこのファイルにアクセスしてくるのは、どうも「 File Manager」に脆弱性があり、このプラグイン経由で悪意のあるファイルをアップロード出来るからのようです。
私の例を見る限り、クラッカーはWordPressのサイトが出来ればすぐにそれを把握して攻撃して来るようですね。
できる限りの防御をしておかないと、やられたい放題になりかねませんので、今後も注視して行かなければいけないようです。
コメント掲示板
ご感想・要望・質問等、管理人への伝言にお気軽にご利用下さい。