ブログにアクセスしたらなかなか読み込まない。なんか重たくなってる!異変にきづいてサーバーにターミナルでアクセスを試みるもつながらず。サーバーのコンパネから強制的に再起動をして復旧した。その原因を調べたらWordPressのxmlrpc.phpにあった。 xmlrpc.phpに大量のアクセス apacheのログを調べたら、このように断続的に大量のアクセスがあった。apacheのエラーログをみると「server reached MaxClients setting, consider raising the MaxClients setting」と設定数以上のアクセスで、高負荷状態になり接続できなくなっていた模様。 xmlrpc.phpはそもそも、これを使うことで標準の管理画面以外からもAPIを使って、記事の投稿ができるようになるもの。どうやらここへのブルートフォースアタックでのっとりをしよう
![サーバーが高負荷の原因はWordPressのxmlrpc.phpを狙った攻撃だった | SHINGO IRIE](https://cdn-ak-scissors.b.st-hatena.com/image/square/a4169c8abdf9c77306fd6d0108e597e53d052953/height=288;version=1;width=512/https%3A%2F%2Firitec.jp%2Fwp-content%2Fuploads%2F2015%2F06%2Fimage5.jpg)