犯人はお前か、このやろう!!
さくらのVPSで実験的に動かしていたWordpressが突然アクセス不能になりました。 apacheのログを調べてみたら、xmlrpc.phpを狙った激しい攻撃が現在進行中。 これはブルートフォースアタック(力任せのパスワード総当たり攻撃)なのかな。 恐ろしい勢いでログの件数が増え続けています。 とりあえずFWの設定を変えたりして、今はサーバの負荷も落ち着きました。 素人仕事であれこれ調べつつ、こういうトラブルに対応したりするのは ある意味とても楽しいものですが、もしこれがメインの仕事で使う ブログやWEBサイトだったらと思うと、ゾッとするワケです。 やはり餅は餅屋。 専門家に任せるところは任せて、レンタルサーバ等のサービスを 上手に活用する方が結果として安上がりだし、確実ですね!!
VPS(仮想専用サーバー)|さくらインターネット