フリーランス WEBデザイナー 【キングサイト】
最近のウェブ制作技術
WordPress(ワードプレス)で親カテゴリーを指定して子カテゴリ一覧(カテゴリーリスト)を表示させる方法
ブログツール【CMS】情報とWEBコンテンツ技術
WordPress(ワードプレス)で親カテゴリーを指定して子カテゴリ一覧(カテゴリーリスト)を表示させる方法
Webデザイナーになる為の第一歩(初級)
WEB屋になる為の知識と技術
Webデザイナーになる為の第一歩(初級)
WordPress(ワードプレス)でカテゴリー編集画面に新しい項目と画像アップロード機能を追加する設定方法
ブログツール【CMS】情報とWEBコンテンツ技術
WordPress(ワードプレス)でカテゴリー編集画面に新しい項目と画像アップロード機能を追加する設定方法
WordPress(ワードプレス)でカテゴリー編集画面に新しい項目を追加する設定方法
ブログツール【CMS】情報とWEBコンテンツ技術
WordPress(ワードプレス)でカテゴリー編集画面に新しい項目を追加する設定方法
ホームページ制作簡単作成ツールWix(ウィックス)
WEB屋になる為の知識と技術
ホームページ制作簡単作成ツールWix(ウィックス)
ウェブ制作カテゴリ
Facebookの投稿
ウェブ制作技術 SNS・ブログ
おすすめウェブサイト
ウェブ制作のご注文は全国対応

北海道 青森 岩手 秋田 宮城 山形 福島 東京 神奈川 埼玉県 千葉 茨城 群馬 栃木 愛知 静岡 三重 岐阜 新潟 長野 山梨 石川 富山 福井 大阪 京都 奈良 兵庫 滋賀 和歌山 岡山 広島 鳥取 山口 島根 愛媛 徳島 高知 香川 福岡 佐賀 長崎 大分 熊本 宮崎 鹿児島 沖縄

WordPress(ワードプレス)で「xmlrpc.php」ファイルへのアクセス制限させる方法

20.06.16 01:48 | コメント(0)

xmlrpc.phpファイルへのアクセス制限させる方法

WordPress(ワードプレス)の利用が増えてきている中で、同時にクラッキング攻撃やWeb改ざんなどのWebサイトへの攻撃は恐れは増して来ました。
クラッキング攻撃やWeb改ざんの内容はそれぞれ異なりますが、ウイルスファイルを埋め込まれたり、サイト中身を改ざんし、WordPress(ワードプレス)が開かなくなる恐れもあります。
WordPress(ワードプレス)やCMSはクラッキングなどのアタックがくらいやすい仕組みになっています。ただ、予め防ぐ方法も沢山あります。
今回はWebサイトへの攻撃予防の一つの手段として「xmlrpc.php」ファイルへのアクセス制限させる方法をご紹介いたします。

 1. なぜ「xmlrpc.php」ファイルが狙われるのか
 2. 「xmlrpc.php」ファイルへのアクセスを防ぐ
 3. 「xmlrpc.php」ファイルへのパーミッション変更

なぜ「xmlrpc.php」ファイルが狙われるのか

WordPress(ワードプレス)で利用する「xmlrpc.php」は、pinback機能があり、「xmlrpc.php」がその機能を提供しています。これを悪用されると他サイトへの攻撃の踏み台として利用されてしまいます。
xmlrpc.php」ファイルが攻撃されると、XML-RPCの機能を悪用したスパムメール送信やDDoS攻撃の踏み台になる恐れがあります。
xmlrpc.php」ファイルへの外部からのアクセスを不可に設定し、パーミッションも厳しく設定する事が予防となります。

「xmlrpc.php」ファイルへのアクセスを防ぐ

最初に、「xmlrpc.php」の外部からのアクセスを不可にする設定をするには、「xmlrpc.php」と同じ階層にある「.htaccess」ファイルを開きます。
外部からのアクセスを不可にする設定を「.htaccess」ファイルに、アクセス不可のコードを入力します。

サーバ内

「xmlrpc.php」ファイルへのアクセス制限
【アクセス不可コード】
<files "xmlrpc.php">
order allow,deny
deny from all
</files>

また、アクセスするIPアドレスが決まっているのであれば、IPアドレスを制限することでさらに強化ができます。
【IPアドレスを指定してアクセス不可するコード】
<files "xmlrpc.php">
order allow,deny
allow from xxx.xxx.xxx.xxx ←IPアドレス
</files>

「xmlrpc.php」ファイルへのパーミッション変更

xmlrpc.php」へのアクセス不可の設定を行いそれでも心配な方は、パーミッションの変更も行っておきましょう。
サーバー内で「xmlrpc.php」ファイルのパーミッションを「444」もしくは「404」「400」に変更します。
※サーバーによってパーミッション数字が異なります。

以上でWordPress(ワードプレス)で「xmlrpc.php」ファイルへのアクセス制限させる方法です。
カテゴリ:.htaccessの使い方, WEB屋になる為の知識と技術, WordPress(ワードプレス)構築と技術, カスタマイズ方法(WordPress), ブログツール【CMS】情報とWEBコンテンツ技術
  • このエントリーをはてなブックマークに追加
  • Facebookでコメントする

    コメントする

    おすすめの記事

    PAGE TOP