info@D7RCK5ZSNWMFJCFbRLFE0Uwl6qNJzstudio-goodnews.com

お気軽にお問い合わせください

STUDIO GOODNEWS BLOG

wordpressのログインアタック

公開日: [カテゴリー]:WEB [タグ]:


wordpressのログイン攻撃が大量にきたのでいろいろ対抗してみました。

【アタックされた時の状況】
○ WordPress 4.4.2 (2016年2月時点で最新)
○ プラグインWP Security導入済み
○ htaccessでwp-login.phpにIPアドレス制限設定済み
○ htaccessでwp-adminディレクトリにIPアドレス制限設定済み(admin-ajax.phpは除く)

この状況で、ログインのブルートフォース攻撃の
アラートが飛んでくる状態になっていました。

【ログを確認】
アラートが飛んできた時のアクセスログを確認すると
wordpressのxmlrpc.phpに対してPOSTアクセスがあり、
そこから、ログインにアタックしているようです。

【対策】
xmlrpc.phpにもIP制限を実施

<Files xmlrpc.php>
Order deny,allow
Deny from all
Allow from #IPアドレス
</Files>

【効果】
実施後2日の時点で、攻撃はありません。

コメント




関連記事

no image

オンラインギタータブ

http://www.songsterr.com/ タブ譜がオンライン上で演奏、練習できるサイ

記事を読む

no image

外でもWEB更新作業

外とかで修正突発的な作業などに、対応するノートPCとAndroidを使った方法を実験しました 【作

記事を読む

no image

色に迷ったら

http://kuler.adobe.com/ デザインの時に、色の組み合わせに迷ったら、この

記事を読む

skype for Web + Outlook.com

先日skype for Webが公開されたのに合わせて outlook.comのサイドメッセンジャ

記事を読む

no image

今インストールされているフォントを表示

http://wordmark.it/ 今自分のパソコンにインストールされているフォントを一覧

記事を読む

no image

ハレルヤコーラス

http://gigazine.net/index.php?/news/comments/20101

記事を読む

no image

Googleショッピング

http://www.rbbtoday.com/article/2010/10/28/71602.h

記事を読む

no image

beauty of the Web

Internet Explorer 9 BETA版が出ましたね http://www.beauty

記事を読む

no image

映像の中はあなたの思い出の場所

http://www.thewildernessdowntown.com/ http://www.

記事を読む

no image

HTML5 wbr要素

今日は、HTML5の仕様を読んでいました wbr要素 http://www.html5.jp/b

記事を読む

前の記事
skype for Web + Outlook.com
次の記事
[MySQL] 複数テーブル一括削除

NEW ENTRY

OmniChage 20+
Omni Chage 20+

Omni Chage 20+ AC対応のモバイルバッテリーを入手しま

Transmit5 セール

MacのFTPソフト「Transmit」が新バージョン 「Trans

[windows phone10] vaio phone biz の設定

vaio phone bizを入手しました。 バッテリーの容量が小さ

[MySQL] 複数テーブル一括削除

複数のテーブルを一括で削除したので作業メモ 削除するテーブル名p

wordpressのログインアタック

wordpressのログイン攻撃が大量にきたのでいろいろ対抗してみまし

もっと読む
info@D7RCK5ZSNWMFJCFbRLFE0Uwl6qNJzstudio-goodnews.com