wordpressのログインアタック
wordpressのログイン攻撃が大量にきたのでいろいろ対抗してみました。
【アタックされた時の状況】
○ WordPress 4.4.2 (2016年2月時点で最新)
○ プラグインWP Security導入済み
○ htaccessでwp-login.phpにIPアドレス制限設定済み
○ htaccessでwp-adminディレクトリにIPアドレス制限設定済み(admin-ajax.phpは除く)
この状況で、ログインのブルートフォース攻撃の
アラートが飛んでくる状態になっていました。
【ログを確認】
アラートが飛んできた時のアクセスログを確認すると
wordpressのxmlrpc.phpに対してPOSTアクセスがあり、
そこから、ログインにアタックしているようです。
【対策】
xmlrpc.phpにもIP制限を実施
<Files xmlrpc.php>
Order deny,allow
Deny from all
Allow from #IPアドレス
</Files>
【効果】
実施後2日の時点で、攻撃はありません。
関連記事
-
skype for Web + Outlook.com
先日skype for Webが公開されたのに合わせて outlook.comのサイドメッセンジャ
-
Googleストリートビューカー発見
写真は取れませんでしたが、朝にGoogleストリートビューの車をみました。 http://giga
-
外でもWEB更新作業
外とかで修正突発的な作業などに、対応するノートPCとAndroidを使った方法を実験しました 【作
-
ブラウザからAndroid
Airdroid アプリを端末にインストールして起動すると、アクセス用URLとパスワードが表示
-
Adobe Edge HTML5
動くコンテンツを作るのは、Flashが主流でしたが HTML5、CSS3、javascript