はじめて投稿させていただきます。WordPressを使って早5年以上になります。
今回WordPress ver.5.3以降のパッケージに脆弱性があることを知っていたでしょうか。
本来、WordPressのバージョンでバッヂが入りますが、ずっとバージョンが上がってもファイルはそのままになっているそうです。
xmlrpc.phpというファイルが入っているのですが、メールにてWordPressを更新したりできるようになっていますが、この機能を攻撃してくるとのこと。
コメント欄を閉じているのにもかかわらず管理画面のコメント欄が増えていることはないでしょうか。
XML-RPCピンバックによるDDoS攻撃や、ブルートフォース攻撃の懸念があるよう。
xmlrpc.phpが有効化しているか確認する方法
WordPressを利用したページのURLの末尾にxmlrpc.phpをつけるだけ。
hogehoge.com/xmlrpc.php
そうすると下記のような情報が表示された場合は、有効かされています。
XML-RPC server accepts POST requests only.
万が一、有効化されている場合は無効化する必要性があります。
しかし、xmlrpc.phpを削除しても復活しているので無意味。
そのため、.htaccessに記述するか、プラグインを利用しましょう。
無効化に関しては5,000円で承ります。
