アーカイブ

2015 年 9 月 12 日 のアーカイブ

wordpressへの不正ログインについて~その後~

2015 年 9 月 12 日 Comments off

以前ですがwordpressへの不正ログインで紹介しました。

wordpressの管理者への不正なログインの形跡(ログインはされていない)があったのを機にプラグインの

Crazy Bone (狂骨)というプラグインを導入しましたが不正アクセスのたびにIPアドレスをファイヤーウォール

よりアクセス拒否していましたがやはり根本的な解決にならなかったので下記のように管理者へのアクセスを制限してみました。

httpd.conf以外にconf.dディレクトリ内に別のconfファイルを作成

(httpd.confの設定でconf.dディレクトリのファイルも読み込むように設定しておく)

私のほうでは、wordpress.confという名前で作りました。

<FilesMatch "wp-login\.php">
    Order deny,allow
    deny from all
    allow from 127.0.0.1
    allow from 自宅などのIPアドレス
</FilesMatch>

上記のようにFilesMatchで上記wp-login.phpファイルにアクセスするIPアドレスを限定するのが一番です。
上記ファイルを作成後にHttpdを再起動してください。

【再起動】
# /etc/init.d/httpd restart

むやみに自宅外からのアクセスを可能にせずに、自宅のIPのみを指定する方法です。

これで下記のようにアクセスは、皆無になりました。ちなみに一番上から2行分は、自分でアクセス時に間違えたものです(^^;

それ以外は、アクセス制限を変えたのが7月9日ですが不正なアクセスの痕跡は、なくなりました。

そのほかBASIC認証や管理者ユーザー名をデフォルト名のadminから変更すること。

パスワードを英数字記号などを含めて強固なものにすること。

などを行えば、大丈夫でしょう。
ログイン履歴

それにしても国をしらべてみるとインド、ベネゼエラ、タイ、フィリピンなどなどさまざまな国からお越しのようです。

みなさんもプラグインやサーバでアクセス制限は、したほうがいいですよ。

 

Crazy Bone (狂骨)というプラグインだけでも入れてみてアクセス状況を確認してみるのも良いと思います。
*****************************************************************************

応援をお願いします。

*****************************************************************************

ブログランキング・にほんブログ村へ

にほんブログ村

PVアクセスランキング にほんブログ村

カテゴリー: Linux, 不正アクセス タグ: