note

pythonでWordPressへXML-RPC自動投稿する関数

僕は本業はプログラマーなのですが、xml-rpcを使ってワードプレスに自動投稿するプログラムを作ってみました。巷の情報は記事はアップできるけど、画像をアップするのはあまり無いと思うので、まとめてみました。 使いやすいように関数化しました。
ScanNetSecurity

WordPress の XML-RPC 機能の実装に起因する DoS の脆弱性(Scan Tech Report)

WordPress の XML-RPC 機能にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。 悪意あるリモートの第三者に利用された場合、CPU リソースやシステムメモリを大量消費させ、システムの正常な動作が妨害される可能性があります。 脆弱性を悪用され ...
GIGAZINE

ベーシック認証環境下でWordPressの予約投稿の失敗、Flashアップ ...

WordPressを本格的に利用してみようと検討するためにローカル環境ではなく、ベーシック認証によってアクセス制限されたネットワーク環境下で運用している場合、予約投稿に失敗したり、Flashアップローダーが動作せず途中で止まったり、XML-RPCから投稿 ...
GitHub

Disables and blocks XML-RPC in WordPress for protect DDoS attack and Brute-force attacks.

Notifications You must be signed in to change notification settings Disable XML-RPC WordPress Plugin The Disable XML-RPC plugin enhances the security of your ...
CNET

小さなプラグインを作り、WordPressのXML-RPCを停止する方法

プライム・ストラテジー株式会社は「小さなプラグインを作り、WordPressのXML-RPCを停止する方法」を公開しました。 この記事では、WordPressのXML-RPCを停止する方法を小さなプラグインを作るやり方で紹介していきます。 1.前書き なぜXML-RPCを停止するべきな ...
Forbes

10-Step Checklist To Ensure Your WordPress Website Is Secure

WordPress security is a crucial topic to consider for every website owner. According to PatchStach, a cybersecurity company focused on the WordPress environment, “Google quarantines around 10,000 ...
ScanNetSecurity

wikiなど多くのphpアプリに脅威 XML-RPC for PHP 1.xを攻撃するワーム

F-Secureは、PHP 1.xのXML-RPCの脆弱性を攻撃するワーム(Backdoor.LinuxSmall.al)を検出したと発表した。 このワームについての詳細は報告されていないが、Wikiシステムなど多くのPHP環境に影響を与えると思われる。攻撃される脆弱性は、リモートユーザにシステム上 ...