WordPress サーバの通信量が突然激増し、非力なサーバだとレスポンスも遅くなることがあります。その時はアクセスログに、
176.56.58.167 – – [14/Feb/2016:00:00:50 +0900] “POST /xmlrpc.php HTTP/1.0” 200 64699
のような、/xmlrpc.php 大量のアクセスがありませんか? この smlrpc は、API を用いて WordPress と外部アプリの連携を取る仕組みのためにあるようですが、これを乗っ取ろうとしているアクセスのようです。
連携しているアプリがなかったり、連携先ホストが限られている場合には、その他のアクセスを遮断してしまいましょう。
<Files "xmlrpc.php">
order deny,allow
deny from all
allow from appserver.example.com
</Files>
Comments are closed