平素はメゾフォルテデザインをご利用いただき誠にありがとうございます。
表題の件につきまして、下記の通り対応を行いますのでお知らせいたします。
対象の方
ホームページ保守サービスをご利用中の皆様
「xmlrpc.php」ファイルへの不正アクセス状況
最近増加傾向にあり、弊店ホームページ保守サービスをご利用中のサイトにも不正にアクセスを試みようとする攻撃を受けております。
「xmlrpc.php」ファイルへの不正アクセスによる影響
xmlrpc.phpに大量アクセスをして、サーバーをダウンさせられる可能性があります。(Dos攻撃)
また、総当たりにログイン認証を試みてWordPressに不正にログインし、乗っ取りをされる可能性があります。(ブルートフォースアタック)
対応内容
「xmlrpc.php」ファイルへのアクセスを遮断いたします。
影響を受ける機能
投稿へのピンバックやトラックバック機能
Microsoftの文書編集アプリ Word からWordPressに直接投稿する機能
JetPackとWordPressのアプリを使ってWordPressにリモートで投稿する機能
お客様への対応
本お知らせの投稿時点で上記の「影響を受ける機能」の項目の機能を利用されていらっしゃる方はおりませんが、もし今後利用をされるようでしたら「xmlrpc.php」ファイルへのアクセスを行えるように修正を行います。
(ただし弊店では非推奨とさせていただきます。)
対応時期
2023年2月25日より適用させていただきます。
備考
今後新規にホームページ保守サービスを利用されるお客様につきましては、「xmlrpc.php」ファイルへのアクセスを遮断する事をデフォルトとさせていただきます。
ご案内につきましては、以上となります。
弊店ではお客様に安心してご利用いただけるよう、セキュリティ対策を随時アップデートしてまいります。
今後ともどうぞよろしくお願いいたします。
※本件についてご不明な点などございましたらメゾフォルテデザインホームページのコンタクトフォームよりお気軽にお問い合わせください。
