赤枠内に示されている通り
最近XMLRPC接続によって不正ログインが試みられた
XMLRPC,あるいはXML–RPCとも書くが、これはExtensible Markup Language – Remote Procedure Callのことである。
これは、遠隔手続き呼出し (RPC) の一種であり、エンコード(符号化)にXML(Extensible Markup Language)を採用しているために、そう呼ばれる。
https://ja.wikipedia.org/wiki/XML-RPC
ja.wikipedia.org
ちなみに記事URLにxmlrpcなど入れようものなら即刻404エラー(ページが見つからない時に表示されるエラー)になるので注意してもらいたい。
WordPressにもある
XMLRPC接続を無効化した。
その後、なんとかサイト上の障害は起こってない
(不正ログインも内部障害も)
もちろんこんな説明(上掲説明)で、わかるはずがない。
それは結構どうでもよく、私(管理人)にとってXMLRPCなる言葉が重要になったのは、トップ画像の通り不正ログインがあったからである。
対策だがセキュリティプラグインで広く使われているSiteGuardプラグインで、XMLRPC接続を禁止(無効化)することである。
最近のWordPressでは最初からXMLRPC接続禁止という噂もある。
実際のところはわからない。
コメント(ディスカッション)