先日対応しているところのサーバーがダウンしており、レンタルサーバー会社に調査依頼したところ、大量のリクエストアクセスにより落ちたとのこと。

外部からのアクセスによる脆弱性対策としてセキュリティプラグイン「SiteGuard」を入れて設定しているはずなんですが・・・

 

これを有効にすると、.htaccessにxmlrpc.phpへのアクセスを無効にする文が記述される仕様のようで、.htaccessには以下のような文が書かれてました。

<files xmlrpc="" php="">
Order Allow,Deny
Deny from all
</files>

無効になっているかは、ドメインの後にxmlrpc.phpと入力すると確認できるんだそう。

対応してるサイトでそれを確認してみると・・・

 

XML-RPC server accepts POST requests only.

見えてるじゃん!これ危なくね!?

なんでだろ、自分のサイトでもプラグイン導入してるけど、ずっと危険な状態だったんかな?と思い自分のサイトにも同じSiteGuard入れてるので設定されていることを確認し、ドメインの後にxmlrpc.phpと入力してみると・・・

 

403 Forbidden

 

(。´・ω・)ん?

作用してるんですけど、ナニコレ?

もしかして、サーバーにも問題があるのか?

これはもうちょっと詳しく調査しないとかもですね。

一先ずSiteGuardでのxmlrpc無効化機能ちゃんと動作します