さくらのVPSで実験的に動かしていたWordpressが突然アクセス不能になりました。 apacheのログを調べてみたら、xmlrpc.phpを狙った激しい攻撃が現在進行中。 これはブルートフォースアタック（力任せのパスワード総当たり攻撃）なのかな。 恐ろしい勢いでログの件数が増え続けています。 とりあえずFWの設定を変えたりして、今はサーバの負荷も落ち着きました。 素人仕事であれこれ調べつつ、こういうトラブルに対応したりするのは ある意味とても楽しいものですが、もしこれがメインの仕事で使う ブログやWEBサイトだったらと思うと、ゾッとするワケです。 やはり餅は餅屋。 専門家に任せるところは任せて、レンタルサーバ等のサービスを 上手に活用する方が結果として安上がりだし、確実ですね！！

http://vps.sakura.ad.jp/