wordpressのログインアタック
wordpressのログイン攻撃が大量にきたのでいろいろ対抗してみました。
【アタックされた時の状況】
○ WordPress 4.4.2 (2016年2月時点で最新)
○ プラグインWP Security導入済み
○ htaccessでwp-login.phpにIPアドレス制限設定済み
○ htaccessでwp-adminディレクトリにIPアドレス制限設定済み(admin-ajax.phpは除く)
この状況で、ログインのブルートフォース攻撃の
アラートが飛んでくる状態になっていました。
【ログを確認】
アラートが飛んできた時のアクセスログを確認すると
wordpressのxmlrpc.phpに対してPOSTアクセスがあり、
そこから、ログインにアタックしているようです。
【対策】
xmlrpc.phpにもIP制限を実施
<Files xmlrpc.php>
Order deny,allow
Deny from all
Allow from #IPアドレス
</Files>
【効果】
実施後2日の時点で、攻撃はありません。
関連記事
-
-
Photoshop加工された写真を見破るテクニック
WEBや印刷の仕事をしていると、加工・レタッチ作業は必須になってきます。 悪い意味ではなくて「調整
-
-
Googleショッピング
http://www.rbbtoday.com/article/2010/10/28/71602.h
-
-
Googleストリートビューカー発見
写真は取れませんでしたが、朝にGoogleストリートビューの車をみました。 http://giga
-
-
ブラウザからAndroid
Airdroid アプリを端末にインストールして起動すると、アクセス用URLとパスワードが表示
-
-
skype for Web + Outlook.com
先日skype for Webが公開されたのに合わせて outlook.comのサイドメッセンジャ
-
-
Android新機能&新サービス
http://www.gapsis.jp/2010/08/google12android.html#
-
-
オンラインストレージ
オンラインストレージサービス 「DropBox」「SugerSync」「Nドラ
