海外から「xmlrpc.php」へ対してDDoS攻撃があったので対処の方法。

そもその「xmlrpc.php」とは何のファイル？
これはWordpressの管理画面以外からの投稿をする時、つまりスマートフォンのような別のアプリから投稿するのにこのファイル経由で行う。
必要のない場合もおおいのでパーミッションで無効「000」にしてしまう方法もあるが、アップデートした時など自動で更新されてしまう。
そこで「htaccess」を用いてリダイレクトさせる。

「xmlrpc.php」と同じ階層にある「htaccess」に下記を追加
RewriteRule ^xmlrpc.php$ “http://0.0.0.0/” [R=301,L]

こんな感じ

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^xmlrpc.php$ “http://0.0.0.0/” [R=301,L]
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

これでこのファイルにアクセスした時に「http://0.0.0.0/」にリダイレクトされればOK。

PS. iPhoneの専用アプリからは投稿ができなくなります。