WordPress不正アクセス対策 xmlrpc.phpへのアクセスをリダイレクト

2018/04/08

WordPressへの不正アクセス対策として、前回POSTリクエストに対して「403 Forbidden」を返す対策を取りましたが、xmlrpc.phpへの不正アクセスは減りませんでした。

そこでxmlrpc.phpへのアクセスをリダイレクトするように設定しました。

xmlrpc.phpへのアクセスをリダイレクトする設定方法

xmlrpc.phpが置いてあるディレクトリの.htaccessに以下のコードを記述します。
記述する際はバックアップを忘れずに。

1 <IfModule mod_rewrite.c>
2 RewriteEngine On
3 RewriteBase /
4 RewriteRule ^xmlrpc\.php$ “http\:\/\/0\.0\.0\.0\/” [R=301,L]
5 RewriteRule ^index\.php$ – [L]
6 RewriteCond %{REQUEST_FILENAME} !-f
7 RewriteCond %{REQUEST_FILENAME} !-d
8 RewriteRule . /index.php [L]
9 </IfModule>

結果、SuiteGuardのログイン履歴を確認すると、xmlrpcへのアクセスが全くなくなりました。

最近のコメント

スポンサーリンク