wordpressのログインアタック
wordpressのログイン攻撃が大量にきたのでいろいろ対抗してみました。
【アタックされた時の状況】
○ WordPress 4.4.2 (2016年2月時点で最新)
○ プラグインWP Security導入済み
○ htaccessでwp-login.phpにIPアドレス制限設定済み
○ htaccessでwp-adminディレクトリにIPアドレス制限設定済み(admin-ajax.phpは除く)
この状況で、ログインのブルートフォース攻撃の
アラートが飛んでくる状態になっていました。
【ログを確認】
アラートが飛んできた時のアクセスログを確認すると
wordpressのxmlrpc.phpに対してPOSTアクセスがあり、
そこから、ログインにアタックしているようです。
【対策】
xmlrpc.phpにもIP制限を実施
<Files xmlrpc.php>
Order deny,allow
Deny from all
Allow from #IPアドレス
</Files>
【効果】
実施後2日の時点で、攻撃はありません。
関連記事
-
パソコンの環境を調べる
http://www.100shiki.com/archives/2010/07/support_d
-
外でもWEB更新作業
外とかで修正突発的な作業などに、対応するノートPCとAndroidを使った方法を実験しました 【作
-
ブラウザからAndroid
Airdroid アプリを端末にインストールして起動すると、アクセス用URLとパスワードが表示
-
オンラインギタータブ
http://www.songsterr.com/ タブ譜がオンライン上で演奏、練習できるサイ
-
Android新機能&新サービス
http://www.gapsis.jp/2010/08/google12android.html#
-
concrete5でFatal error発生
先日concrete5でFatalErrorが発生し修正しました。 Fatal error: Ex
-
HTML5 wbr要素
今日は、HTML5の仕様を読んでいました wbr要素 http://www.html5.jp/b
-
Googleストリートビューカー発見
写真は取れませんでしたが、朝にGoogleストリートビューの車をみました。 http://giga