ウェブマスターツールのURLエラーにxmlrpc.phpが出たときの対処方法

satu12

ウェブマスターツールでURLエラーの項目に「xmlrpc.php」というPHPファイルにエラーが出た場合は、貴方の運営しているサイトに危険が及んでいる可能性があります。

  • http://サイトURL/xmlrpc.php

DDoS攻撃(ディードス・アタック)という言葉を聞いたことはありませんか?

ネット上のトラフィック量を増大させることで、通信を処理している回線やサーバの処理能力(リソース)を占有し、システムを使用困難にしたり、ダウンさせたり、過負荷によってサーバの機材そのものを誤動作させたり破壊したりする行為を言います。

2014年にも日本の高校生がDDoS攻撃をオンラインゲームのサーバーに仕掛けたとして書類送検されました。

サーバーがパンクしてしまうと、復旧するまでの時間、アフィリエイトサイトの収益は0円になってしまいます。

そこで、レポ部は・・・
ウェブマスターツールのURLエラーにxmlrpc.phpが出たときの対処方法
をレポートしたいと思います。
スポンサードリンク

DDoS攻撃とは?

冒頭での解説しましたが、スパマーからの迷惑行為の1つを「DDoS攻撃」と言います。

サーバーに負荷をかけることでアクセスしづらい状況を作ってしまう訳ですね。

レポ部では、ウェブマスターツールのURLエラーの項目に「http://サイトURL/xmlrpc.php」というエラーが突如現れはじました。

2週間ほど原因を特定しつつエラーを放置した結果、サーバーが落ちるという現象が頻繁に起きていることが判明しました。

それも4時間毎に30分間の間、運営しているサイトに繋がらないという始末。

1日の間の180分はサーバーが落ちていたので180分の間、アフィリエイトの報酬は0円という結果になります。

DDoS攻撃(ディードスこうげき、ディーディーオーエスこうげき、Distributed Denial of Service attack)とは、踏み台と呼ばれる多数のコンピュータが、標的とされたサーバなどに対して攻撃を行うことである。 別名として、協調分散型DoS攻撃、分散型サービス妨害攻撃などがある。

DoS攻撃|Wikipedia

URLエラーにxmlrpc.phpが出たときの対処方法

ウェブマスターツールでのURLエラーで「xmlrpc.php」が出た場合の対処方法は、

  • 「.htaccess」に1行のソースコードを追加する。

ことで解決することができます。

レポ部で行った対策は「xmlrpc.php」へアクセスした場合に、別ページにリダイレクトしてアクセスできないようにする、という対策をしました。

手順としては以下の通りです。

  1. FTPツールで「.htaccess」をダウンロードする。
  2. メモ帳で「.htaccess」の内容に1文を追加する(リダイレクトする内容を追加)。
  3. 内容を保存してサーバーへ新しい「.htaccess」をアップロードする。

これらの対策を行うことで「xmlrpc.php」への「DDoS攻撃」を防ぐことができます。

ウェブマスターツールのURLエラーも解決することができました。しかし、Word Pressのログイン時のパスワードは変更するべきです。xmlrpc.phpへアクセスしているということはログインしようと試みているスパマーがいるということは間違いないでしょう。セキュリティ強以上のパスワードを設定することを推奨します。

FTPツールを使って「.htaccess」の内容を編集する!

今回は「FileZilla」というFTPツールを使って「.htaccess」にアクセスすることにします。

このツールはサーバーへの大量アップロードもスムーズにできるので重宝しているFTPツールです。無料でダウンロード、インストールができるのも魅力の1つです。

以下のリンクではインストールから使い方までを詳しく解説しています。

▶ FTPソフト(ファイルジラ(FileZilla))の使い方と設定方法

さて、自分のサーバーへ接続をして「.htaccess」をダウンロードします。

satu11

ダウンロードが完了したら「メモ帳」で開いて以下の1文を追加します。

追加した「.htaccess」の内容は以下になります。

編集内容を保存してサーバーへ新しい「.htaccess」をアップロードします。

1文の内容は「http://サイトURL/xmlrpc.php」にアクセスしたとき「http://0.0.0.0/」にリダイレクトするという内容になります。全てのユーザーがリダイレクトされるのでユーザー特権のある私たちのアクセスでもリダイレクトされます。

xmlrpc.phpを変更することに支障は無いの?

モバイル、タブレット端末などのアプリケーションを使用して記事を投稿するときに利用するファイルが「xmlrpc.php」です。

そもそもパソコンからインターネットを通して記事をアップロードする人には必要ないので削除しても構わないファイルなのです。

しかし、削除しても、Word Pressのバージョンアップで「xmlrpc.php」が復活してしまい、また「DDoS攻撃」の的になってしまう可能性も否定できません。

「xmlrpc.php」を削除せずに「.htaccess」を書き換えてリダイレクト(アクセスできない状況)させることで「DDoS攻撃」を受け流すことが可能となります。

まとめ

satu14

リダイレクトが上手くされているのかを確かめる方法は以下にアクセスします。

http://サイトURL/xmlrpc.php

「http://0.0.0.0/」とURLに表示されていれば上手くリダイレクトされています。

ウェブマスターツールでのURLエラーはクロールの頻度によって解決時間が異なります。

「xmlrpc.php」のURLエラーを解決済みにして、当分の間「xmlrpc.php」のエラーが表示されなければ解決ということになります。

スパマーかグラマーかよくわかりませんが、迷惑をかける行為は止めてほしいですね。

貴方のサイトも「DDoS攻撃」の的になっている場合があります。

アクセスできないことが頻繁に起きてしまうなどの現象に遭遇したときには「DDoS攻撃」を疑ってみてくださいね。