STUDIO GOODNEWS BLOG

wordpressのログインアタック

公開日：2016/02/10 [カテゴリー]：WEB [タグ]：wordpress

wordpressのログイン攻撃が大量にきたのでいろいろ対抗してみました。

【アタックされた時の状況】
○ WordPress 4.4.2 （2016年2月時点で最新）
○ プラグインWP Security導入済み
○ htaccessでwp-login.phpにIPアドレス制限設定済み
○ htaccessでwp-adminディレクトリにIPアドレス制限設定済み（admin-ajax.phpは除く）

この状況で、ログインのブルートフォース攻撃の
アラートが飛んでくる状態になっていました。

【ログを確認】
アラートが飛んできた時のアクセスログを確認すると
wordpressのxmlrpc.phpに対してPOSTアクセスがあり、
そこから、ログインにアタックしているようです。

【対策】
xmlrpc.phpにもIP制限を実施

<Files xmlrpc.php>
Order deny,allow
Deny from all
Allow from #IPアドレス
</Files>

【効果】
実施後2日の時点で、攻撃はありません。

コメントコメントをキャンセル

関連記事

skype for Web + Outlook.com

先日skype for Webが公開されたのに合わせて outlook.comのサイドメッセンジャ

記事を読む

Googleストリートビューカー発見

写真は取れませんでしたが、朝にGoogleストリートビューの車をみました。 http://giga

記事を読む

色に迷ったら

http://kuler.adobe.com/ デザインの時に、色の組み合わせに迷ったら、この

記事を読む

Webfonts

サイトを作っていて、「ここどうしてもこのフォントで」と思い作ってますが見る方にそのフォントが入っ

記事を読む

外でもWEB更新作業

外とかで修正突発的な作業などに、対応するノートPCとAndroidを使った方法を実験しました【作

記事を読む

svg検索

Google、filetype検索でsvgが指定できるようになりました。検索の幅が広がりますね（

記事を読む

セカイカメラWEB

http://sekaicamera.com/ セカイカメラで遊んでいますが、こういうふうに見

記事を読む

画像ズーム

http://zoom.it/ マイクロソフトの画像ズーム処理を体験できるサイトです上記の

記事を読む

ブラウザからAndroid

Airdroid アプリを端末にインストールして起動すると、アクセス用URLとパスワードが表示

記事を読む

Adobe Edge HTML5

動くコンテンツを作るのは、Flashが主流でしたが HTML５、CSS3、javascript

記事を読む

前の記事: skype for Web + Outlook.com
次の記事: [MySQL] 複数テーブル一括削除

NEW ENTRY

: クイックアシストが繋がらない場合の対処
クイックアシストが繋がらないクイックアシストが繋がらない症状が発生

: sudo更新
sudoコマンドの脆弱性が報告公開されました。https://blo

: windowsアップデートエラーとESET
windows updateでエラーが出るようになりました。

: Omni Chage 20+
Omni Chage 20+ AC対応のモバイルバッテリーを入手しま

: Transmit5 セール
MacのFTPソフト「Transmit」が新バージョン「Trans

もっと読む

info@D7RCK5ZSNWMFJCFbRLFE0Uwl6qNJzstudio-goodnews.com