XML-RPC wp « WordPress Codex
Interested in functions, hooks, classes, or methods? Check out the new WordPress Code Reference! wp.getUsersBlogs Retrieve the blogs of the users. Parameters string username string password Return Values array struct boolean isAdmin string url string blogid string blogName string xmlrpc wp.getTags Get list of all tags. Parameters int blog_id string username string password Return Values array stru
xmlrpc.phpにDoS攻撃を受けた時の対処法 - WordPressテックラボ - [SMART]
xmlrpc.phpファイルとその攻撃の概要 WordPressにはスマホアプリなどのXML-RPCを使った更新にも対応していて、/xmlrpc.phpファイルが用意されています。 ただし、このファイルはDDoS攻撃、ブルートフォースアタックの対象にされてしまうことがあり、対象にされている間はサーバの動作が重くなるか、もしくはアクセスできなくなり、ログにはアタックの痕跡が大量に出力されます。 アクセスログに特定のIPアドレスから大量のアクセスがあったり、特に下記のようなログが大量に出力されている場合、DDoS攻撃やブルートフォースアタックの対象にされている可能性があります。 アタックされているときのApacheログ ***.***.***.*** - - [01/Jun/2016...] "POST /xmlrpc.php HTTP/1.1" 200 394 "-" "Mozilla/5.
![xmlrpc.phpにDoS攻撃を受けた時の対処法 - WordPressテックラボ - [SMART]](https://cdn-ak-scissors.b.st-hatena.com/image/square/efeb6493234f33406d242c048873a805fca99c63/height=288;version=1;width=512/https%3A%2F%2Frfs.jp%2Fwp-content%2Fthemes%2Fsmart%2Fogpimage.png)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Web App Hacking, Part 6: Exploiting XMLRPC for Bruteforcing WordPress Sites
