症状
- 最近WordPressで作ったサイトが重いです
- すぐにサーバーが重くなります(LoadAverageが上がります、メモリが枯渇します)
- アクセスログに、xmlrpc.phpへのアクセスが多数見受けられます。
原因
- xmlrpc.phpファイルを利用し、パスワードを総当たり(ブルートフォース攻撃)されている可能性があります。
- ピングバックを利用し、DDoS攻撃を仕掛けられている可能性があります。
対策方法(cPanel利用時)
以下のステップに従い、順番に設定内容をご確認ください。
手順-1
cPanelにログインして、「WordPress Management」または「WordPress Toolkit」をクリックします。
手順-2
「重要なセキュリティ措置が適用済み」をクリックします。
手順-3
対策したい項目をチェックで選択し、「セキュリティ強化」ボタンをクリックします。
ステータスが「!」となっている他の項目も対策をご検討ください。
対策方法(cPanelがない時)
.htaccessファイルに、xmlrpc.phpファイルを無効化する記述を追記します。
<files xmlrpc.php="">
request allow, deny
deny from all
</files>