WordPressのxmlrpc.phpへのブルートフォースを防ぐ | 高橋文樹.com | プログラミング
この投稿は 8年半 前に公開されました。いまではもう無効になった内容を含んでいるかもしれないことをご了承ください。 たぶん、ここ一週間ぐらいだと思うんですけど、WordPressのXML-RPCエンドポイントへのブルートフォース攻撃が多くないですか? 僕がEC2でホスティングしているWordPressは全部やられました。 そんなにものすごい勢いでアクセスが来るわけじゃないので、大規模なサイトでは気づかないかもしれないのですが、サーバがしょぼいとCPUの利用率が100%を超えます。xml-rpc.php への認証をトライされるとDBへの接続が必ず行われてしまうからですね。 一番簡単なのは xmlrpc.php へのアクセスを遮断してしまうことなのですが、プラグインJetpackを使っている場合、そうもいかなかったりします。JetpackがXML-RPC使ってるからですね。 そこで、こんな設定
Nginxでの400 Bad RequestはCookieが原因かも | 高橋文樹.com | プログラミング
この投稿は 10年 前に公開されました。いまではもう無効になった内容を含んでいるかもしれないことをご了承ください。 昨日ブログを書いたのですが、その登場人物S氏から「俺の携帯だとブログ見られない」という連絡を頂きました。どうも400 Bad Requestが出ていたようです。 状況をまとめると…… 去年までは見られていた 端末は DocomoのMEDIAS ES N-05D OSはAndroidの2.3系(バージョンアップはしていない様子) FacebookやTwitterでソーシャルデバッギングをしかけたところ、他のAndroid2.3のユーザーは見られているとのこと というわけで調べてみました。S氏には「とりあえずドコモショップに言ってOSとファームウェアをアップデートしてもらって」と伝えたのですが、ドコモ店員に向かって「このサイトが見られない」というクレームを入れたようで、なんか僕の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WP REST APIを利用したNodeJSのWebアプリを死ぬ思いで作る | 高橋文樹.com | プログラミング