WordPressは、REST APIにとって代わられたXML-RPCをサポートしています。しかしこれは不正アクセスでよく使われる技術。
古い技術は狙われやすい、はっきりと下位互換の目的がないかぎり拒否設定をしよう、という話をWebサーバーのアクセスログを見ながら説明します。
続きを読む.htaccess
WordPress, wlwmanifest.xmlは不正アクセスで狙われてる。非公開にしよう!
WordPressにはwlwmanifest.xmlというマニフェストファイルが用意されています。デフォルトでは公開。
でもこのファイル、不正アクセスで利用されています。Microsoft製ブログ編集ツールで使うんですが、これをしないかぎり非公開設定をするべき。
続きを読む最近更新された記事
人気の記事
1週間の人気記事(IT)
1週間の人気記事(歴史)
1週間の人気記事(その他)
