XSERVERがWordPressの「XML-RPC API アクセス制限」機能を追加
WordPressを乗っ取られたり壊されたりされた事が何回か有り、WordPressのセキュリティ対策にはかなり敏感な管理人でございます。
さて、本日XSERVERからWordPressの「XML-RPC API アクセス制限」機能を追加したというお知らせが届きましたのでご紹介!
XML-RPCとは
XML-RPCとは何ぞや!ググッてはみたものの、情報が少なくてさっぱりチンプンカンプンであった・・・。外部のサーバーからWordPressへXML-RPCを使って投稿が出来るという情報もあったが、外部から投稿したり出来る仕組みなのであろうか・・・うーん分からん。
とりあえず普通にブログしてて使う事は無さそう。そんなあまり使わない機能ですが、XSERVERからのお知らせによるとXML-RPC(XML-RPC WordPress API)の一部機能を悪用した不正なアクセスが増加しているらしい。
「XML-RPC API アクセス制限」機能を追加
平素はエックスサーバーをご利用いただき誠にありがとうございます。
エックスサーバーをご契約中のお客様に最新情報をお届けいたします。
当サービスでも多くのお客様にご利用いただいております
人気CMSツールであるWordPressにおいて、昨今、XML-RPC(XML-RPC WordPress API)の一部機能を悪用した不正なアクセスが増加しております。弊社ではこれを受け、セキュリティ向上を目的としてお客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、「XML-RPC」への国外IPアドレスからのWebアクセス制限を2015年5月19日(火)より実施いたします。
なお、サーバーパネル「WordPressセキュリティ設定」において、「XML-RPC API アクセス制限」機能を追加いたしました。
国外IPアドレスのサーバー等から「XML-RPC」をご利用される場合はサーバーパネル「WordPressセキュリティ設定」→「国外IPアクセス制限」にございます「XML-RPC API アクセス制限」にて本制限の解除をおねがいします。サーバーのセキュリティ・安定性を高め、お客様により安心してご利用いただくための対策となりますので、何卒ご理解とご協力をお願いいたします。
この機能は本日から利用出来るようで、デフォルトは制限有効になっているとの事。こういう対策をやって頂けるのは有難いですな。
現在(2015/05/14時点)このサイトはXSERVER社のSIXCOREというサーバで動いてまして(XSERVERより若干割高なサーバ)SIXCOREの方も同様の対策がなされておりました。
XSERVER社はサーバーの高速化だけでなくセキュリティ対策もきちんとされているのでほんと安心出来ますね。以前ご紹介したようにXSERVER・SIXCOREはMySQLがめちゃ早いので、WordPressでブログやサイトやるならXSERVERかSIXCOREがおすすめです(個人的にはSIXCOREかな)
以上、XSERVERがWordPressの「XML-RPC API アクセス制限」機能を追加したという情報でした。
SPONCERD
コメントはまだありません