うちはサブドメインでもサイトがあるので、うまくいかなかったのはその辺に原因があるらしい。
他のワードプレスサイトでは簡単にできているので、違う点と言えばそこだろう。マルチサイトではだめだという書き込みもあったし。
フォーラムのほうで「BASIC認証」で調べてみると、ヒントになるものがあった。
ErrorDocument 401 “Denied”
ErrorDocument 403 “Denied”
こいつをhtaccessに書き足すと動いてくれた。
そして、アタックがゼロになったという劇的な結果。
ログインページに到達する前に止められているので、ログにも残らない。
逆に、これを突破してログインページに来ると、マジでヤバいのだろう。
グーグルボットのUAを詐称するボットからのブルートフォースアタックがかなりきつくなってきた。
連中が使うIPは既に100通りを超えている。
これではIPで弾くのは無理だ。
limit lobin attemptsプラグインで、3回ログイン失敗でブロックするような設定にしたところ(以前は3回で1ロックアウトで2回ロックアウトでブロック)、一日に20以上のアラートメールが届くようになった。
いろいろと調べると、ログインページにサーバーの設定で認証をかけるというのがあった。
ものすごくわかりやすいページでその通りやってみたのだが、全然できない。
ログインページにアクセスすると、認証のウインドウも何も出ずに401エラーになる。
現在いろいろ調べているが全くわからない。
どうしたもんかね。
雨の日はヒマなのでずっと相撲を見ている。
初場所は初日から満員が続いて、もし千秋楽まで続けば東京では18年ぶりにになるそうだ。
18年前というと、若貴全盛のころかな。
八百長疑惑もあって落ちるとこまで落ちた相撲人気だったが、若手の台頭、横綱も三人になって、また面白くなってきた。
これで日本人横綱(帰化した人もいるので日本生まれという言い方をしている)が誕生すればますます拍車がかかるだろう。
しかし当分その気配はなさそうだ。
身体が欲してるのか、やっぱり冬はチョコレートがうまい。
いつも買っているのは、100円ローソンで売っているビターのやつだ。
そういえば、カカオが年々採れなくなって、全世界的にカカオ不足とかいうニュースはどうなったんだろう。
ひどくなれば、こんな100円ぽっちで買えなくなってしまう。
といいつつもう一口。
一つ疑問がある。
イスラム教信者全てが過激派ではない。
中には至極真っ当な信者もいるはずだ(と思いたい)。
その真っ当な信者は、彼ら過激派をどう思っているのだろうか。
宗派が違うとはいえ、同じイスラム教である。部外者には違いなど判らない。
過激派の行動が、イスラム教の印象を悪くしているのは明らかだ。
その真っ当な信者は、過激派をなんとかしようとは思わないのだろうか。
それができれば世界はとっくに平和になっているのだろう。
できないからこそ、各地でテロが絶えないのだろう。
いるはずのない神を信じて人を殺す。
人間はなんと愚かな生き物だろう。
宗教は無能である。この世に神などいない。
年明け早々に一つ完成、二つ目が順調に進んでいる。
こればかりは相当時間がないと集中できないので、今のうちにとがんばっている。
プラモデルを再開してから、ツイッターのプラモ垢のTLをこまめに見るようになった。
するとやはりみなさん素晴らしい作品を次々と作られている。
うーむ、ブログ書いてる場合ちゃうな。
いわゆるブルートフォースアタックでログインページにアクセスしてくるのはうちのサイトでもよくあるのだが、最近グーグルボットのUAを名乗ってるのが来た。
これは厄介だ。
しかも、確認しただけで40以上のIPから攻撃してくる。
うちは対策としてLimit Login Attenptsプラグインを入れているので、大丈夫だとは思うが、これだけの大規模な攻撃は初めてだ。
別に国家機密を扱ってるわけじゃなし、下らん世迷言が日本語でつらつら書いてあるだけなのに。
例のちょコムの一件以来、パスワードも強化したので特に今のところ被害はない。
ただ、そのパスワードがちょっと難しすぎて、私がブロックされかねないのだが。