昨日投稿したblogエントリーを読もうとした方から、「ブログが見られませんよー」と連絡を受けた。

「Webサーバが過負荷になるとか、これまでそんな事一度も無かったのにな」と思いながら、Webサーバの再起動したり、ログを漁りながら原因を探っていくと、今流行り（？）のWordpressのxmlrpc.phpへの攻撃だった。

攻撃方法も先のエントリーにある方法とほぼ同じだし、xmlrpc.phpは無くても問題ないので、先のエントリーに書かれている通りにxmlrpc.phpへのアクセスを制限していった。

違うところといえば、Webサーバはnginxなのでhow to prevent access to xmlrpc.php with nginx.conf server block - DV Managed - (mt) Community Forumsに書かれている通りに設定したぐらいか。

一晩たって様子を見てみたが、今のところは大丈夫ぽい。今後、もう少し監視周りを強化していこうかと思っているところ。メジャーなCMS使っていると、攻撃対象になりやすいけど、対処もしやすいな。