WordPress xmlrpc.phpへの対策とスマホアプリ有効化

ある日、自分のWordPressサーバにアクセスしようとしたら、

データベースへの接続エラー

と表示されて接続できない状態へ

ログを確認するとWordPressにxmlrpc.phpに大量のアクセスが

これは、xmlrpc.phpを使うことで標準の管理画面以外からもAPIを使って、記事の投稿ができるようになる機能を悪用しようとしたもの。ここへのブルートフォースアタック(パスワードクラック)をかけているか、Pingback機能(自分の投稿に対してリンクが張られたことを知らせる)を悪用し、踏み台にして攻撃をしようとしているらしい。早急に対策をとる。WordPressをインストールしたディレクトリの.htaccessへ以下を追記

 

これ以降、サーバ高負荷状態でアクセスできないという事は無くなった。だけど、気づいいたらWordPressスマホアプリからアクセスできない!

https://itunes.apple.com/jp/app/wordpress/id335703880?mt=8

スマホ投稿はしたいのに、、、。どうもこのアプリはxmlrpc.phpを利用するらしい。そこで、ドコモスマホがとるIPアドレス範囲を許可する事で対応できる事にしました。

https://www.nttdocomo.co.jp/service/developer/smart_phone/spmode/index.html

このサイトでIPアドレスを調べ.htaccessへ反映

 

ドコモのIPアドレス範囲

ソフトバンクのIPアドレス範囲

AUのIPアドレス

これで様子を見ます

上記サイトから、allow from IPアドレスとするにはExcelを利用するのが便利です。作成した.htaccessは下記のようになります。(2017/04/21現在)