今や不要となったxmlrpc.phpが未だにWordPressをダウンロードするとついてきます。
削除しても復活してしまうため、無効化の作業を当方でお手伝い!
DDoS攻撃でのサーバーへの高負荷や
ブルートフォースアタックによる不正ログインなどが発生する可能性があります。
これを期に無効化しませんか?
飽くまでxmlrpc.php無効かに特化しています。必ず、毎年脆弱性診断は行ってください。
また、流れとしては
1.問い合わせの時点でxmlrpc.phpが有効になっているか確認
2.有効になっていなかった場合は取引せずに終了
3.有効になっている場合は見積書を発行。
4.発行承認していただいたあと、FTP情報を教えてください。
5.無効になったことを確認してもらい作業完了。
必ずFTP情報をご準備ください。