5. html/xmlrpc.php

 
5.1 エラーログ
5.2 調査

5.1 エラーログ

 apache のログを解析しているとやたら
[日時] [error] [client IPアドレス] script '/ディレクトリ/xmlrpc.php' not found or unable to stat

 というエラーがやたら出ていることに気づきました。

5.2 調査

 調べてみると xmlrpc.php というのは、WordPress のモジュールのひとつであるらしく。  これを使うことで標準の管理画面以外からもAPIを使って、記事の投稿ができるようになるものとのこと。  ここへのブルートフォースアタックでのっとりをしようとしているか、Pingback機能を悪用して当サーバーを踏み台にして攻撃に利用するためにアタックされる事例が多いようだ。(← そのまんま掲載しています。内容をよく理解していません)  WordPress の方には、無効化するプラグインがあるらしいので、それを使おうかな・・・と。  問題は、WordPress でない、通常のページにこれが来てること。「File not found」なので気にしなきゃそれでいいんでしょうけど。