xmlrpc.phpを削除

WordPressへの攻撃で多いのはwp-login.phpとxmlrpc.php。

最近はxmlrpc.phpへの攻撃は見てない気がしたけどAWS WAFでサーバーに来る前にブロックしてるからだった。対象がなんだろうと大量アクセスは自動ブロック。

ここはまだWAF使ってないのでForgeのDeploy Scriptでxmlrpc.phpを削除。composerでインストールしてるのでデプロイ時に削除しないと元に戻る。filterで弾いてもいいけど削除を選択。

wp-login.phpはプラグインで変更してるので普通に設置するとすぐに来る不正ログイン試行はほとんどない。変更してるとはいえ思いっきり公開してるのに。/wp-login.phpに対して自動で試行してるだけなので標準から少し違うだけでかなり減る。WordPressじゃないサイトに対しても来るからただの自動。WPサイトと判断して攻撃してないのでよく書かれてるWPバージョンを隠すのは大して効果がない。バージョンなんか見てない。