昨年末から ブログの裏側でトラブル続き なので色々と調べていたら、このブログにもブルートフォースアタック(総当たり攻撃?)がなかなか激しいことがわかって驚いている今日この頃。((((;゚Д゚)))))))
こんな弱小サイトになぜ…とは思うけれど、絶好のネタ 恐ろしいので対策をしてみました。
▼ こんな感じで、ウチの WordPress に不正にログインしようとした履歴がたくさんあります。
やっぱ「admin」というユーザーネームでログインを試みられるんだねぇ。
admin のままにしてる人は要注意です。
でも、実際のユーザーネームもバレてて、それでのアクセスも試みられた形跡もありましたが…
ちなみに、これは、Crazy Bone (狂骨) というプラグインを使えば見ることができます。
とりあえずやったことは、IPアドレス制限をしたこと。
上記不正ログイン履歴を見ると、海外からのアクセスがほとんどです。
だから、とりあえず海外からのログインアクセスを遮断すればいいんだろうから、サーバー側の機能によくある国外IPアクセス制限をすればいいんだろうけど、ウチが CloudFlare を使っているせいでそれもできず…
とりあえず、.htaccess に、自分のところのIPアドレスからしかログイン出来ないように書き込んでみました。
<Files wp-login.php> Order deny,allow Deny from all Allow from ***.***.***.*** Allow from ***.***.***.*** </Files>
***.***.***.***
のところは、ご自分のところのIPアドレス。
よくわからない人は、Crazy Bone (狂骨) プラグイン の自分のログイン履歴を見ればわかるかも。
まぁ、お家の中だったり外だったりするとIPアドレス違うし、変わったりもするし、その都度、書き足さないといけないんだけど。
とりあえずこれで、少しはブルートフォースアタック対策になるかな?
ホントはもっとガッツリ対策しないといけないんだろうけどなぁ…(・_・;
◎ 参考にさせて頂いたサイト
☞ WordPressの管理画面に制限をかける(ver3.5.1) | Gatespace’s Blog
☞ 新手のWordPressを狙うパスワード総当り攻撃(ブルートフォースアタック)に注意 | パソコンやホームページに関するITの部屋
☞ WordPressが重くてサーバが落ちる件、ブルートフォースアタック対策で正常化
◎ 今までのブログ改造の記録
「ブログの改造あれこれ」カテゴリーの記事一覧 | norirow’s Diary
今までの norirow’s Diary の改造の記録です。それにしても、なんだか最近またトラブル続きだなぁ…(,,-_-)
