WPのxmlrpc.phpを狙った攻撃

WordPressは世界中でかなり使われていることからいろいろな攻撃を受ける可能性が高いようです。

本日、サーバのロードアベレージが170近くまで上がっていたため、全く反応がなくなってしまいました・・・

ログを見てみる(ログイン~ログ参照まで15分位・・・(泣))と、xmlrpc.php にひたすらPOSTし続ける輩が・・・

85.159.237.219 – – [10/Jan/2016:15:35:10 +0900] “POST /xmlrpc.php HTTP/1.0” 200 370 “-” “Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)”85.159.237.219 – – [10/Jan/2016:15:35:20 +0900] “POST /xmlrpc.php HTTP/1.0” 200 370 “-” “Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)”85.159.237.219 – – [10/Jan/2016:15:35:20 +0900] “POST /xmlrpc.php HTTP/1.0” 200 370 “-” “Mozilla/4.0 (compatible: MSIE 7.0; […]

WordPress3で自動抜粋表示をしなくするには

formatting.php の 下記関数内に 1行追加するだけ。

function wp_trim_excerpt($text) { $raw_excerpt = $text; if ( ” == $text ) { $text = get_the_content(”); $text = strip_shortcodes( $text ); $text = apply_filters(‘the_content’, $text); $text = str_replace(‘]]>’, ‘]]>’, $text); $text = strip_tags($text); $excerpt_length = apply_filters(‘excerpt_length’, 55); $excerpt_more = apply_filters(‘excerpt_more’, ‘ ‘ . ‘[…]’); $words = preg_split(“/[¥n¥r¥t ]+/”, $text, $excerpt_length + […]