WordPress アクセス制限 xmlrpc.phpで指定したIPアドレスを許可
Wordpressのセキュリティを高める目的で、xmlrpc.phpファイルにIPアドレスによるアクセス制限を行っている場合が多いかと思います。
XML-RPCを許可している場合、外部から不正にログインされたり、不正な投稿や内容の書き換えなどの被害・リスクが発生する事が十分に考えられます。
アクセスログを見ても、海外IPからのDDoS攻撃を受けているのが分かります。
対策として、完全にxmlrpc.phpへのアクセスを拒否してもいいのですが、プラグインなどによっては開放していないと正しく動作しないものがあります。
そこで、基本的にアクセスをブロックして、特定のIPだけを許可する方法があります。
前回はJetpackプラグインのIPを指定して開放しましたが
今回は、連携サービスのiftttからのアクセスを許可しました。
ただ、iftttのネットワークアドレスがどのIPを利用しているのか?情報が見つからなかったので
ただただ、単純にアクセスログからそれらしいIPを設定してみました。
WordPress xmlrpc.php From ifttt IP
54.90.199.204
54.91.136.198
54.221.44.8
54.87.61.136
数分で、確認した程度なので、その他にもたくさんありそうですが・・・
その都度更新していきたいと思います。
一応、これでiftttからの自動投稿が行えるようになりました。