カテゴリー別アーカイブ: Security

WordPress、xmlrpc.phpへのDDoS攻撃対策

海外から「xmlrpc.php」へ対してDDoS攻撃があったので対処の方法。

そもその「xmlrpc.php」とは何のファイル?
これはWordpressの管理画面以外からの投稿をする時、つまりスマートフォンのような別のアプリから投稿するのにこのファイル経由で行う。
必要のない場合もおおいのでパーミッションで無効「000」にしてしまう方法もあるが、アップデートした時など自動で更新されてしまう。
そこで「htaccess」を用いてリダイレクトさせる。

「xmlrpc.php」と同じ階層にある「htaccess」に下記を追加
RewriteRule ^xmlrpc.php$ “http://0.0.0.0/” [R=301,L]

こんな感じ

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^xmlrpc.php$ “http://0.0.0.0/” [R=301,L]
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

これでこのファイルにアクセスした時に「http://0.0.0.0/」にリダイレクトされればOK。

PS. iPhoneの専用アプリからは投稿ができなくなります。

SSL中間証明書のチェック方法

通常のSSL(Secure Socket Layer)は、認証局/CA(Certification Authority)によってSSLの仕組みを発行してもらいます。ただ、その発行されたSSLが本当に正当性があるものかを上位の認証局に確認をします。それが中間証明書になります。

ただ、たまに中間証明書がうまく設定されていない為にブラウザでSSLエラーがおこる場合はあります。
その為、SSLを設定したら中間証明書がきちんと設定設置されているかチェックをします。

チェックサイト
1、GeoTrust、Symantec、thewteが公開しているサイト(同じ仕組み)
GeoTrust
Symantec
thewte

2、comodo
comodo

ドメインやサイトがペナルティ、マルウェア感染しているかチェック

ドメインがペナルティを受けていると、危険なドメインということで、危険ドメインデータベースに登録されてしまいます。
こうなるとそのドメインのメールがデータベースにかかり受け取れなかったり、検索順位にも影響します。

また、サイトにマルウェアが仕込まれていたりしても同様に危険サイトデータベースというものがあり登録されます。

どちらのデータベースも世界中にいろいろな団体があり運営されています。
一度登録されると外してもらうには、サイトの内容やドメイン、サーバのセキュリティ調査と改善をしてから申請をします。かなり時間がかかります。

簡単に調べるサイト
http://www.aguse.jp/
日本のアグスネット株式会社が運営

http://www.urlvoid.com/
イタリアのNoVirusThanks Company Srlが運営

当社でもマルウェアスキャンを自動で毎日行う有料サービス
http://www.securemark.jp/
セキュアマークを運営