WordPress不正アクセス対策 xmlrpc.phpへのアクセスをリダイレクト
WordPressへの不正アクセス対策として、前回POSTリクエストに対して「403 Forbidden」を返す対策を取りましたが、xmlrpc.phpへの不正アクセスは減りませんでした。
https://sha9.net/site-unei/post-403forbiddenそこでxmlrpc.phpへのアクセスをリダイレクトするように設定しました。
xmlrpc.phpへのアクセスをリダイレクトする設定方法
xmlrpc.phpが置いてあるディレクトリの.htaccessに以下のコードを記述します。
記述する際はバックアップを忘れずに。
| 1 | <IfModule mod_rewrite.c> |
| 2 | RewriteEngine On |
| 3 | RewriteBase / |
| 4 | RewriteRule ^xmlrpc\.php$ “http\:\/\/0\.0\.0\.0\/” [R=301,L] |
| 5 | RewriteRule ^index\.php$ – [L] |
| 6 | RewriteCond %{REQUEST_FILENAME} !-f |
| 7 | RewriteCond %{REQUEST_FILENAME} !-d |
| 8 | RewriteRule . /index.php [L] |
| 9 | </IfModule> |
結果、SuiteGuardのログイン履歴を確認すると、xmlrpcへのアクセスが全くなくなりました。
最近のコメント