info@D7RCK5ZSNWMFJCFbRLFE0Uwl6qNJzstudio-goodnews.com

お気軽にお問い合わせください

STUDIO GOODNEWS BLOG



wordpressのログインアタック

公開日: [カテゴリー]:WEB [タグ]:


wordpressのログイン攻撃が大量にきたのでいろいろ対抗してみました。

【アタックされた時の状況】
○ WordPress 4.4.2 (2016年2月時点で最新)
○ プラグインWP Security導入済み
○ htaccessでwp-login.phpにIPアドレス制限設定済み
○ htaccessでwp-adminディレクトリにIPアドレス制限設定済み(admin-ajax.phpは除く)

この状況で、ログインのブルートフォース攻撃の
アラートが飛んでくる状態になっていました。

【ログを確認】
アラートが飛んできた時のアクセスログを確認すると
wordpressのxmlrpc.phpに対してPOSTアクセスがあり、
そこから、ログインにアタックしているようです。

【対策】
xmlrpc.phpにもIP制限を実施

<Files xmlrpc.php>
Order deny,allow
Deny from all
Allow from #IPアドレス
</Files>

【効果】
実施後2日の時点で、攻撃はありません。


コメント





関連記事

パソコンの環境を調べる

http://www.100shiki.com/archives/2010/07/support_d

記事を読む


外でもWEB更新作業

外とかで修正突発的な作業などに、対応するノートPCとAndroidを使った方法を実験しました 【作

記事を読む


セカイカメラWEB

http://sekaicamera.com/ セカイカメラで遊んでいますが、 こういうふうに見

記事を読む


ブラウザからAndroid

Airdroid アプリを端末にインストールして起動すると、アクセス用URLとパスワードが表示

記事を読む


svg検索

Google、filetype検索でsvgが指定できるようになりました。 検索の幅が広がりますね(

記事を読む


オンラインギタータブ

http://www.songsterr.com/ タブ譜がオンライン上で演奏、練習できるサイ

記事を読む


Android新機能&新サービス

http://www.gapsis.jp/2010/08/google12android.html#

記事を読む


concrete5でFatal error発生

先日concrete5でFatalErrorが発生し修正しました。 Fatal error: Ex

記事を読む


HTML5 wbr要素

今日は、HTML5の仕様を読んでいました wbr要素 http://www.html5.jp/b

記事を読む


Googleストリートビューカー発見

写真は取れませんでしたが、朝にGoogleストリートビューの車をみました。 http://giga

記事を読む


前の記事
skype for Web + Outlook.com
次の記事
[MySQL] 複数テーブル一括削除
クイックアシストが繋がらない場合の対処

クイックアシストが繋がらない クイックアシストが繋がらない症状が発生


sudo更新

sudoコマンドの脆弱性が報告公開されました。https://blo


windowsアップデートエラーとESET

windows updateでエラーが出るようになりました。


Omni Chage 20+

Omni Chage 20+ AC対応のモバイルバッテリーを入手しま


Transmit5 セール

MacのFTPソフト「Transmit」が新バージョン 「Trans


もっと読む