サポート » マルチサイト » XMLRPCでログインを防ぐ有効的な方法はないものでしょうか

  • 解決済 megumiiuchi19920715

    (@megumiiuchi19920715)



    ロリポップを利用して、Wordpressでマルチサイトを運営しようとしています。
    SITEGUARDプラグインを活用していますが、ログイン履歴を見ると”タイプ XMLRPC”で”結果 失敗”という結果がいくつも表示されています。
    XMLRPC.phpはすでに400にしています。
    XMLRPC防御に設定したいのですが、SITEGUARDはマルチサイトに対応しておらず、有効化できません。
    XMLRPCでログインを防ぐ有効的な方法はないものでしょうか。
    以前はプログラムで自動的に何度もアタックされていた感じでしたが、XMLRPC.phpを400にして以降は、毎日2回ほどユーザー名をドメイン名やclean等、人が考えながらログインを試みようとしていてすごく不気味です。

    どんなことでも結構ですので、アドバイス頂きたく何卒よろしくお願いいたします。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • xmlrpc.php を 400 に設定したのなら、試行されても何も起こらないので、気にしなくていいんじゃないでしょうか?

    もしログ出力が気になるのなら、以下のサイトなどを参考に、.htaccess での対処も行えばどうでしょうか。

    https://wind-mill.co.jp/iwashiblog/2015/07/xmlrpc-access-limit/

    ありがとうございました。
    お陰様で不正ログインが無くなったようです。
    また、何かあればご相談させて頂くこともあるかと思いますが今後ともよろしくお願いいたします。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • このトピックに返信するにはログインが必要です。