WordPressは、REST APIにとって代わられたXML-RPCをサポートしています。しかしこれは不正アクセスでよく使われる技術。
古い技術は狙われやすい、はっきりと下位互換の目的がないかぎり拒否設定をしよう、という話をWebサーバーのアクセスログを見ながら説明します。
続きを読むWordPressは、REST APIにとって代わられたXML-RPCをサポートしています。しかしこれは不正アクセスでよく使われる技術。
古い技術は狙われやすい、はっきりと下位互換の目的がないかぎり拒否設定をしよう、という話をWebサーバーのアクセスログを見ながら説明します。
続きを読むWordPressにはwlwmanifest.xmlというマニフェストファイルが用意されています。デフォルトでは公開。
でもこのファイル、不正アクセスで利用されています。Microsoft製ブログ編集ツールで使うんですが、これをしないかぎり非公開設定をするべき。
続きを読むWordPressを使ったWebサイトへの攻撃にあいました。そのログを解析したところ、いろんなことをやろうとしています。
犯人の標的はxmlrpcとREST API、そして、ユーザー・アーカイブページからログインユーザー名を盗もうとしています。
続きを読む