iPhone、iPad

BlogPressでWordPressにアクセスできなくなった時の対処方法

2016年11月19日

0
(0)

空き時間にブログのネタを作るのに必須なiPhoneアプリのBlogPressであるときから自宅のWordPressにログインできなくなる事象が発生しました。

BlogPress

360円
(2016.11.19時点)
posted with ポチレバ

いろいろと試行錯誤してサイトの登録などをし直していたのですが、
pl_pid_565dde22-c580-4728-ba8b-0f4442830bbd
よく読むとXML-RPCを有効にしなくてはいけないと書いてありますね。

オープンソースのCMS「WordPress」のPingback機能が、大規模な“反射型”DDoS攻撃に悪用されているとし、注意が呼び掛けられている。セキュリティ企業のSucuriが2014年3月10日に公開したブログによると、WordPressを使っている16万2000もの正規のサイトがDDoS攻撃の踏み台に悪用されているということだ。

 

そういえばこんな記事を読んで、httpd.confを修正しxmlrpc.phpをインターネットからは起動できないようにしたことを思い出しました。

<Files xmlrpc.php>
    Order deny,allow
    Deny from all
    Allow from 192.168.00.0/24(自宅ネットワーク)
</Files>

そこで、xmlrpc.phpに対しての一部のUserAgentのみアクセス可能に緩めます。

<Files xmlrpc.php>
    SetEnvIf Referer "^https://blog.kamata-net.com" check
    SetEnvIf User-Agent "BlogPress" check
    SetEnvIf User-Agent "CocoaRPC" check
    Order deny,allow
    Deny from all
    Allow from env=check
    Allow from 192.168.00.0/24(自宅ネットワーク)
</Files>

 

これでまた外出先からWordPressにアクセスできるようになりました。めでたし、めでたし。

この記事は役に立ちましたか?

評価をお願いします

平均: 0 / 5. 投票数: 0

最初の評価を下さい

  • この記事を書いた人

せとあつ

現在ドイツ赴任中の会社員。20年以上SIer業界で頑張っています。本ブログでは「コンピュータ関連」や趣味の「ガジェット」についての記事を書いています。
プロフィールもぜひ見ていってください

-iPhone、iPad
-, , ,

Copyright© 蒲田ネット , 2020 All Rights Reserved.