あるお客様でログを解析していたらこのような連続した不審なアクセスを確認
↓
ここに /xmlrpc.php が多数あるのが分かります。
ちなみに攻撃元はIPアドレスからノルウェー?
サイトURL/xmlrpc.php へアクセスすると以下のメッセージがある場合は未対策状態です。
このphpそのものは「ブラウザのみで管理画面を操作する」というもののようです。
その他にも使われるかもしれませんが、いまは使われることは非常にすくないようです。
逆にこれを悪用した
・DDoS攻撃
から、サイトの改ざんが発生してしまいます。
削除等はできない仕様になっているので無効をお勧めします。
簡単なのはこちらでも紹介している
・SiteGuard WP Plugin
を使い XMLRPC無効化しましょう。
