ナビ得

ナビ得BlogはAIボットに人気です!

XML-RPC

うーん

まだ3記事しかアップしていないのに毎日ボットがアクセスしに来ます。ほぼすべてのケースでコンテンツの中身に興味がある訳ではないようでCMSの脆弱性を突くような攻撃のための偵察活動であるようです。

WordPress以外のCMSについても狙ってきているようですね。デフォルトのURIを叩いてきて、使用している製品の種類、バージョンを探ろうとしてきています。

サイトマップやリンクをたどってすべてのページへアクセスしようとしているのがボットに見られるアクセスパターンです。人間であれば面白そうなコンテンツや自分の必要としている事項が書かれているページにアクセスするので次のコンテンツを読み込むまでに多少の時間がかかるものです。

ところでXML-RPC、以前設定していた時に止めたつもりでしたがWordPressを再設定した時に有効化されてしまっていたらしく、「XML-RPC server accepts POST requests only.」の文字が表示されていました。

XML-RPC

最近はxmlrpc.php を叩くやつがあまりにも多いです。攻撃する側にとっては脆弱性があったり、DoS攻撃に使えるからだと思います。ちなみにxmlrpc.php 無効化のやり方にはWordPressプラグインを使う、.htaccessファイルを編集するといった方法があります。

ナビ得Blogでは設定を済ませて「403 Forbidden」が表示されることを確認済です。

<< 前のページに戻る

関連コンテンツ
特選街情報NX-Station Blog NX-Stationブログは更新を継続中です。
ナビ得blog ナビ得ブログは閉鎖しました。過去記事を残しています。

<< 前のページに戻る