最近、またWordpressへのブルートフォーズアタックが増えてないですか?
このブログはもう一日中、バンバンアタックされてます(´;ω;`)
ほとんどが、adminアカウントでアタックしてくるのでアカウント名を変更する対策済み(アカウント名をadminkから変更する対策はこちら)な私は、ちょっとだけ安心しているのですが、いつぞやどんなことが起こるかわからないので、酷いIPはブロックするようにしています。
前にも紹介したかもしれませんが、その流れをご紹介したいと思います。
不正アクセスしてくるIPをブロックする
プラグイン設定などの下準備
必要はプラグインは、
です。
そして、IP-tracerというサイトを利用します。
あ、言っておきますが、わりと手動対策です。
まずは、Limit Login AttemptとWP-Banをインストールして設定(Limit Login Attempts、WP-Banのインストール・設定)します。
あとは待つだけ…なんですが、その流れを書きます。
アタックを受けてからアクセス禁止設定するまで
wordpressのログイン画面がLimit Login Attemptで設定している回数以上に不正な攻撃を受けると、メールで
6回ログインに失敗しました(2回ロック済み) IP: 91.109.14.204
最後にログインを試みたユーザー名: admin
24時間IPがブロックされています
と送られてきます。
まあ、これだけでもOKなんですが、設定している時間ブロックしたあと、そのIPが解放されると、またすぐに攻撃してきよるので、このまま放置しておくのではなく、WP-Banにアクセス禁止IPとして登録します。
これで不正アクセスしてくるIPは永久にさよならです。たぶんw
気をつけるべきポイントあり
ここで注意点があります。
ブロックするIPがどこの国のIPかということです。
最初のころ、上記の方法で不正アクセスしてくるIPをどんどんブロックしていってたのですが、そのブロックしたIPにGooglebotのIPが混じっておったようで、検索結果に出なくなってくるわ、アクセス減ってくるわで大変でした (T﹏T)
当時の様子→GOOGLEBOTのIPをBANしてた(汗;)
そんな経験から、どこの国のIPからアタックしてくるのか確認した上で、アクセス禁止に設定するようにしました。どこの国のIPかを調べるために、IP-tracerというサイトを利用しています。
サイトに移動して、左上の小さな窓にIPアドレスを入力してenterキーを叩くと地図付きでどこの国のIPアドレスかを教えてくれます。
そして、アメリカと日本を除いたIPをWp-banに登録してアクセスできないように設定しています。
※日本のIPからもブルートフォースアタックがくるのですが、これはアクセスできない人が増えることと自分をブロックしてしまうかもしれないこともあり、対象外にしています。
まとめ
ごちゃごちゃと書いたので、まとめます。
プラグインをインストール・設定(Limit Login Attempts、WP-Ban)
↓
アタックを受けるとLimit Login Attemptsからメールが届く。
↓
届いたメールに記載されているIPをIP-Tracerで国をチェック
↓
アメリカと日本以外だったら、Wp-banで禁止IPとして設定
↓
完了(`・ω・´)ゞ
私はこんな感じで、ブルートフォースアタックを仕掛けてくる海外IPをブロックしております。
参考になりましたら、幸いです〜!
でも、アメリカからのアタックも多いんですよね。
何とかならんもんでしょうかね。