xmlrpc.phpファイルとその攻撃の概要 WordPressにはスマホアプリなどのXML-RPCを使った更新にも対応していて、/xmlrpc.phpファイルが用意されています。 ただし、このファイルはDDoS攻撃、ブルートフォースアタックの対象にされてしまうことがあり、対象にされている間はサーバの動作が重くなるか、もしくはアクセスできなくなり、ログにはアタックの痕跡が大量に出力されます。 アクセスログに特定のIPアドレスから大量のアクセスがあったり、特に下記のようなログが大量に出力されている場合、DDoS攻撃やブルートフォースアタックの対象にされている可能性があります。 アタックされているときのApacheログ ***.***.***.*** - - [01/Jun/2016...] "POST /xmlrpc.php HTTP/1.1" 200 394 "-" "Mozilla/5.
![xmlrpc.phpにDoS攻撃を受けた時の対処法 - WordPressテックラボ - [SMART]](https://cdn-ak-scissors.b.st-hatena.com/image/square/efeb6493234f33406d242c048873a805fca99c63/height=288;version=1;width=512/https%3A%2F%2Frfs.jp%2Fwp-content%2Fthemes%2Fsmart%2Fogpimage.png)