目次
XMLRPCへのアクセスが多い
WordPressの定番セキュリティプラグイン、SiteGuardを導入していますが、ログイン履歴をみてみると、以下のようにやたらとXMLRPC経由のログイン試行が多いことに気がつきました。
当然ですが、自分ではロックされるほどXMLRPC経由のログインを試行したことはありません。
SiteGuardのログは10,000件残っていますが、半年経たないうちにログがいっぱいになっている状態でした。
当方のようなWPページでこのような状態となると、人気サイトはかなりの攻撃を受けていそうですね。XMLRPCは完全に無効化しておいた方がセキュリティ上良さそうです。(参考 WpDoctor)
SiteGuardならXMLRPCの無効化は簡単
SiteGuardが導入されているなら
XMLRPC防御を選択して
XMLRPCを無効化を選択するのみです
設定変更結果
まだ設定後10日程度しか経過していませんが、以降一件もXMLRPCのログイン試行は行われていません。SiteGuardによりきっちりとガードされているようです。
