/xmlrpc.php

Facebooktwittergoogle_plusmail

先日より直接/xmlrpc.phpとか/xmlrpc.php?rsdとかにアクセスしてくるサイトがあって気になっていたのですがセキュリティ的に問題ないのでしょうか
プラグインのWP Security Scanでも特に問題はでていないのですが何か気持ち悪くて

/xmlrpc.phpだと

XML-RPC server accepts POST requests only.

と出るのでまぁ許せるのかな

/xmlrpc.php?rsdだと多少の情報は表示されるけど・・・

どうもWordpressの設定で「WordPress、 Movable Type、 MetaWeblog および Blogger XML-RPC 投稿プロトコルを有効にする。」と関係がありそうだけどリモート投稿はやらないのでチェックは外してる

以前は/xmlrpc.phpに脆弱があってサイトが改ざんされたと記述しているサイトもあるけど削除したらWrodpressに障害がでたりするのかな

【11/12 追記】
現在、当サイトはxmlrpc.phpを削除しています
これは単純に私が「ちょっと気持ち悪い」と思っているだけです。
また本来、仕組みを知り適切な対応をしてこそ優秀なSystems Engineerなのでしょうが(^_^;

Leave a Reply