[WordPress]xmlrpc.phpへのPOSTリクエスト

WordPressでサイト運用していて、こんなアクセスログがあったら要チェック。
123.456.789.012 ~省略~ “POST /xmlrpc.php HTTP/1.0” 200 ~省略~
WordPressへリモートで投稿できる機能らしい。メールで投稿とか。
これを悪用して、サーバを踏み台化される可能性があるとのこと。
使ってなければ無効化するのが無難。

無効化するやり方はいくつかありましたが、WordPressの設定で対応する場合は、WordPressのバージョンによって対応方法が違う模様。
面倒なので、teraは.htaccessでアクセスブロック!
<Files xmlrpc.php>
Order deny,allow
Deny from all
</Files>

<追記>
今朝方、このやり方でサーバが攻撃にあいました;
NagiosでHTTPレスポンス監視仕込んでおいて助かったー。
異常に気付く仕組みがなければ、踏み台一直線。
備えあれば憂いなし、ですね…