あの後、一つのサイトに関しては、不正アクセスしてくるユーザーエージェントが全て同じだったので、そのUAを弾いたら全く来なくなった。
ただ、このワードプレスサイトを狙った攻撃は全世界規模で行われているらしく、数万のIPを使って総当り攻撃をしているそうな。
事実、まだ他のサイトでもチラホラ来ている。しかし以前ほどではなくなった。
ワードプレスをお使いの皆さん、ぜひ最低限でもLimit Login Attemptsは入れときましょう。
サーバーの負荷が格段に違うよ。
カテゴリー: インターネット
ログイン攻撃食らい中
先週あたりから、プラモサイトにログイン攻撃が続いている。
この一週間で、攻撃を仕掛けてきたIPは100以上。
ワードプレスはログインページが固定アドレスなので、こういう攻撃を食らいやすい。
プラグインでなんとか防いでいるが、そうしなければサーバーに多大な負荷がかかっていただろう。
今ちょっと調べたら、こいつはIPこそ変えているものの、ユーザーエージェントがずっと同じなのに気付いた。
.htaccessにユーザーエージェントを判別して弾く設定を追加した。
これで止んでくれるといんだが、そんなわけにはいかないだろう。
使えるやんJetpack
なんとなく入れている人も多いと思うJetpack。私もそのうちの一人だ。
またstatus updaterが機能しなくなっていたので、SNS連携のプラグインはないかと探していた。
facebookが実は公式にワードプレス用プラグインを出していて、これはいいと導入してみたところ、相変わらず使い勝手は悪いし設定は難しいしで、途方に暮れていた。
そういえばJetpackもなんか連携してたなと見てみると、共有設定のところに思い切りあった。
ああ、これ以前にトライして、やっぱりstatus updaterのほうが便利だと止めたやつだ。
もうこれでいいやと設定すると、二項目入力しただけで使えるようになった。
ツイッター連携もこれでいいや。
漫然と入れてた甲斐があったw
limit login attempts
セキュリティついでにもう一個プラグインを入れてみた。
最近、ログインページを狙った絨毯爆撃もかなり増えてきている。
ワードプレスのログインページは誰でもわかるので、不正アクセスの対象になっているのだ。
このプラグインは、ログインのリトライ回数を制限し、一定回数以上リトライされるとアクセスを遮断、IPをメールで通知してくれる。
もっとも、うちは詳細なアクセスログも取っているのでどこの誰がやってるのかはわかるのだが、アクセスを遮断することでサーバーの負担は軽減される。
以前何千回とアタックを食らったことがあるので、対処が少しは楽になるだろう。
とはいえ、IPをブロックするしかないのだが。
spam-byebye
また最近、キャプチャをかいくぐってスパムコメントが来るようになった。
Akismetで充分弾かれるのだが、スパムコメントとして認識されて表示されること自体がもううっとうしい。
IPを調べて拒否するのも面倒だし、いい加減htaccessが長大になって困る。
なんとかならんかと調べてみると、いいのがあった。
その名もズバリ(古いな)spam-byebyeというプラグインだ。
日本語環境で開発されているので、導入も設定も簡単だ。というか、設定はほとんどいじらなくていい。
一応私は、コメント欄URLのスパム判定は削除した。
これで日本語以外の言語で書かれたスパムは完全にシャットアウトできるはずだ。
たぶん。いたちごっこやからなあこういうの。
※後日、敵は見事に機械翻訳した日本語のスパムコメントをよこしやがった・・・
JetpackコメントがreCAPTCHAを無効化していた
こないだからちょくちょくスパムコメントが書き込まれるようになった。
reCAPTCHAを入れてから全くなくなっていたのだが、効いてないのだろうかと見てみると、効いてない。
reCAPTCHA画面が全く表示されてないのだ。
コメントの表示部分を見てみると、どうもJetpackが怪しそうだ。
そこで、Jetpackコメントを無効化してみると、元に戻ったではないか。くそ、Jetpackめ。
Jetpackコメントを無効化するには、一旦「さらに詳しく」ボタンを押さないと「停止」が表示されないいやらしいトリックがあるので要注意だ。
しかしJetpackはログが便利なので外せないんだなあこれが。
グーグルマップの線がおかしい
先日、グーグルマップのマイマップを編集中、線がちょっとおかしいことに気付いた。
既存の線を変更したはずが、その変更が反映されていない。
いろいろと調べてみると、KMLファイルの中身は、その変更がちゃんと反映されていることがわかった。その証拠に、グーグルアースではちゃんと表示される。
どうもグーグルマップに仕様変更があったようで、線を簡略化して表示するようになったようなのだ。
これは困った。
道路はそれでもいいかもしれないが、今私がやっているのは山道である。
ポイントはきっちり正確に表示してくれないと困る。
それより前から気になっていたのがグーグルのユーザーを無視した姿勢だ。
まだこれが仕様変更なのかどうかはわからないが、ユーザーの利便性を全く無視し、もとより何のアナウンスもなくこうした仕様変更が行われること自体、ユーザーの視点に立っていない証拠である。
興味のある方は、こちらから私のマップを見てほしい。
誰でも編集が可能にしてあるので、これをマイプレイスに保存した後、KMLファイルをダウンロードして中身を見ていただきたい。
ずらっと数字が並んでいるところがあると思うが、これが線を構成している記述である。
本来ならこの行数だけ地図上ではポイントがなければいけないのだが、実際のマップを見てみると、この半分くらいのポイントしか表示されていない。
この変更が永続的なものなのか、あるいはサーバーの負荷調整なのか、それとも他に何か問題や原因があるのか。
ヘルプトピックには何の回答もきていない。