サイトの不正ログインとしてXMLRPC接続を使ったものがあります。以前書いた記事の続編として、本記事内容をお伝えしたいと思います。
恐らくパスワード,メールアドレス漏洩が原因だと思われますが、サイト乗っ取りの怪しい動きは続いています。
【重大なセキュリティ通知】保存したパスワードの一部がウェブ上に漏洩しました(Google警告文)
Google Chrome からの警告メッセージ 【2024年9月1日】
恐らく流出したメールアドレスが悪用されているのだと思います。
XMLRPC不正ログイン
直近でXMLRPCでの不正ログインが試行された形跡がある。
もう2年前の話なので、パスワード,メールアドレス等流出による不正ログインの問題は解決されている、と思いました。
しかし最近WPQUADSのサポートをお願いした時、サポートのかた(インド人)にサイトにログインを許し、そのログをチェックする機会がありました。そのログを見て驚いたのです(上掲画像)。まだXMLRPCでの不正ログインが試みられている!
XMLRPC接続とは?
XMLRPC(Extensible Markup Language – Remote Procedure Call)接続については以前の記事でお伝えしました。
また次の記事も参考になります。
自分のサイトがXMLRPCログイン防御ができているかどうか
これがXMLRPC防御ができている証。
自分のサイトがXMLRPCログイン防御ができているかどうかは以下アドレスでチェックできます。
https://自分のドメイン(https://を取ったアドレス)/xmlrpc.php
上掲画像か、404 Not Found や 403 Forbiddenが出れば大丈夫です。
対処法=SiteGuardプラグイン
XMLRPC接続対策のプラグインはSiteGuardだけあればいいです。
ログイン試行チェック=「ログイン履歴」を見る
XMLRPC接続対策=「XMLRPC防御」をオンにする
これで対策は充分です。
本記事はここまでになります。
なにか不具合がありましたら、コメント欄にお願いいたします。
コメント(ディスカッション)