WordPressのxmlrpc.phpへのpingback攻撃対処法

妙にブログのアクセスが減ってるなーと確認してみると

レスポンスが異常に悪い。

調査しようとSSHでサーバーに接続してもログインすら出来ない状態。

焦ってさくらのコントロールパネルから再起動してログを調べるとどうも攻撃にあってたらしい。

[cc lang=’text’ line_numbers=’false’]

192.187.118.162 – – [03/Oct/2014:23:53:36 +0900] “POST /xmlrpc.php HTTP/1.0” 200 1029 “-” “Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)”
192.187.118.162 – – [03/Oct/2014:23:53:37 +0900] “POST /xmlrpc.php HTTP/1.0” 200 1029 “-” “Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)”
192.187.118.162 – – [03/Oct/2014:23:53:37 +0900] “POST /xmlrpc.php HTTP/1.0” 200 1029 “-” “Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)”
192.187.118.162 – – [03/Oct/2014:23:53:37 +0900] “POST /xmlrpc.php HTTP/1.0” 200 1029 “-” “Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)”
192.187.118.162 – – [03/Oct/2014:23:53:37 +0900] “POST /xmlrpc.php HTTP/1.0” 200 1029 “-” “Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)”

[/cc]

こんなログが山盛り

※このIPは実際に攻撃してきやがったIPです

ご注意ください!!WordPressの脆弱性をついた攻撃が再燃しています。

http://www.denet.ad.jp/news/2014/08/wordpress.html

どうやらxmlrpc.phpの脆弱性を突いたPingback機能を使った攻撃が最近また流行ってると。

どーにかこーにか対策してみたので対策方法のご紹介でも。

続きを読む WordPressのxmlrpc.phpへのpingback攻撃対処法

WordPress に各種共有ボタンを導入

 

wp-social-sharingはてぶ や Twitter Facebook のいいね!とか全部個別に導入してるとえらい手間に。

ってことで何かいいプラグインは無いかと探してみたら 「WP Social Bookmarking Light」 ってのが良いらしい。

WordPressの管理画面のプラグインから検索でさくっとヒット

続きを読む WordPress に各種共有ボタンを導入

crontab で細かいスケジュールの設定

crontab_generator

 

Linuxで指定コマンドを定期的に実行するcronを調整できるcrontab。

で、細かいスケジュールの設定をしたのでメモ。

続きを読む crontab で細かいスケジュールの設定

お名前.com のセカンダリDNSを使う

1

 

独自ドメインのセカンダリDNSに、お名前.com に登録者向け無料のセカンダリDNSがあるのでそれを使うことに。

続きを読む お名前.com のセカンダリDNSを使う

CentOS 6.3 に Apache 2.4.3 をインストール

apache-logo

 

Apache2.4系の安定版が出たようなので新しいサーバーは最新版で行こうじゃないかってんで

2.4.3をインストールしてみることに。

続きを読む CentOS 6.3 に Apache 2.4.3 をインストール

CentOS Linux crontab のファイルの場所

いつも見たくなるたんびに検索してるのでメモ。

続きを読む CentOS Linux crontab のファイルの場所

64bit CentOS 5 でopensslのyum update失敗

なにげにyum updateをしようとすると失敗する。

なぜだ

続きを読む 64bit CentOS 5 でopensslのyum update失敗

CentOS 6.3 さくらVPSでパーティション作成

さくらVPSでお得な2Gプランが出た時にマッハで契約した割には

ずーっと放置してたサーバーをちゃんとして引越しをすることに。

続きを読む CentOS 6.3 さくらVPSでパーティション作成