WordPressでxmlrpc.phpを通じたBrute Forceの攻撃をブロックする[XML-RPCを無効化]

  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기
ワードプレスのセキュリティ -  XML-RPCを無効に

ワードプレスでは、XML-RPCを無効にしてセキュリティを強化することができます。 この記事では、いくつかの方法でXML-RPCを無効にできます。

ワードプレスでは、XML-RPCを無効にする

XML-RPCとは、XMLを使用して呼び出しとHTTPをトランスポートメカニズムとしてエンコードするリモートプロシージャコール(a remote procedure call which uses XML to encode its calls and HTTP as a transport mechanism)と呼びます。 何を言って難しいですね。 簡単に言えば、ユーザーがWindows Live Writerのような人気のウェブブログクライアント(weblog client)を使用してワードプレスのブログに記事を投稿できるようにするシステムと呼ばれます。

この機能を使用しない場合XML-RPCを無効にすることが、セキュリティ上の良いそうです。 XML-RPCを介してBrute Forceの攻撃(DoS攻撃)のようなハッキング攻撃が頻繁に発生するようです。

.htaccessファイルにコードを追加する

XML-RPCを無効にするには、次のコードを .htaccess ファイルに追加するようにします。

# BEGIN protect xmlrpc.php
<files xmlrpc.php>
order allow,deny
deny from all
</files>
# END protect xmlrpc.php

特定のIPアドレスを許可するには、 すべてから否定する 下に次の行を追加するようにします。

allow from 123.123.123.123

別の方法で、次のコードを関数ファイルに追加してもそうです。 チャイルドテーマを作成作業が必要テーマが更新される場合に追加されたコードが初期化されません。

add_filter('xmlrpc_enabled', '__return_false');

セキュリティプラグインでは、XML-RPCを無効に設定する

iThemesセキュリティ などの一部のセキュリティプラグインでは、XML-RPCを無効にするオプションを提供しています。 iThemesで ワードプレス伝言板> Security> Settings> WordPress 微調整に移動し、 XML-RPC オプションを "Disable XML-PRC」に設定します。

ワードプレスXML-RPCを無効にする

XML-RPCを無効にプラグインを使用

XML-RPCを無効にするために、プラグインまで使用することはあまり望ましくないが、FTPに接続できない場合 ワードプレス伝言板>プラグイン>新規追加に移動し、disable xml-rpcを検索して XML-RPCを無効にする プラグインをインストールして有効にすることができます。

ワードプレスXML-RPCプラグイン

このプラグインは、10万件以上のサイトに使用されています。 このプラグインが正常に動作しない場合 Manage XML-RPC プラグインを使用することができます。

注:



3のコメント

  1. ありがとうございます。^^
    テーマのいくつかのソースから毎日のトラフィックが一番多いようです。

    応答