WordPress不正アクセス対策 xmlrpc.phpへのアクセスをリダイレクト
WordPressへの不正アクセス対策として、前回POSTリクエストに対して「403 Forbidden」を返す対策を取りましたが、xmlrpc.phpへの不正アクセスは減りませんでした。
そこでxmlrpc.phpへのアクセスをリダイレクトするように設定しました。
xmlrpc.phpへのアクセスをリダイレクトする設定方法
xmlrpc.phpが置いてあるディレクトリの.htaccessに以下のコードを記述します。
記述する際はバックアップを忘れずに。
1 | <IfModule mod_rewrite.c> |
2 | RewriteEngine On |
3 | RewriteBase / |
4 | RewriteRule ^xmlrpc\.php$ “http\:\/\/0\.0\.0\.0\/” [R=301,L] |
5 | RewriteRule ^index\.php$ – [L] |
6 | RewriteCond %{REQUEST_FILENAME} !-f |
7 | RewriteCond %{REQUEST_FILENAME} !-d |
8 | RewriteRule . /index.php [L] |
9 | </IfModule> |
結果、SuiteGuardのログイン履歴を確認すると、xmlrpcへのアクセスが全くなくなりました。
ディスカッション
コメント一覧
まだ、コメントがありません