WordPress で xmlrpc.php に DDoS 攻撃を受けた時の対処法

WordPress で xmlrpc.php に DDoS 攻撃を受けた時の対処法を紹介します。

xmlrpc.php は、XML-RPCによる投稿を行う場合に必要なファイルです。
ファイルを削除しても WordPress アップデートで復活してしまうのでリデイレクト設定で対応します。
次のコードを.htaccess に追加します。


RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]

リダイレクト先は適宜変更してください。
最後に xmlrpc.php ファイルにアクセスして http://0.0.0.0 にリダイレクトされたかを確認します。

まとめ

WordPress で xmlrpc.php に DDoS 攻撃を受けた時の対処法を紹介しました。