[WP] WordPressの管理画面とxml-rpcに、日本国内以外からアクセスできなくする

WordPressを使用したブログにおいて、DoS攻撃の踏み台にされる被害が報告されています。

手口は、XML-RPCとPingbackを悪用したものということで、これらの機能を無効化するのが最も安全策となっています。が、XML-RPCを無効化すると、ブログエディターからの投稿ができなくなり不便ですよね。そこで、.htaccessファイルで国内以外からXML-RPCにアクセスできなくするIP制限を行うことで、ひとまず対策をとっているユーザーが多いようです。

続きを読む →

[WP] 脆弱性のあるTimthumb.phpをスキャンする「Timthumb Scanner」

Timthumbscan 

WordPressの一部のテーマファイルに含まれる旧バージョンの「timthumb.php」に、不正アクセスの原因となる脆弱性があることから、各ユーザーによる対策が望まれています。

プラグインでテーマファイルをスキャンして、問題が見つかったらアップデートするか削除するだけなので、標準ではないテーマファイルをインストールしている場合には、念のため行っておきましょう。

続きを読む →