あの後、一つのサイトに関しては、不正アクセスしてくるユーザーエージェントが全て同じだったので、そのUAを弾いたら全く来なくなった。
ただ、このワードプレスサイトを狙った攻撃は全世界規模で行われているらしく、数万のIPを使って総当り攻撃をしているそうな。
事実、まだ他のサイトでもチラホラ来ている。しかし以前ほどではなくなった。
ワードプレスをお使いの皆さん、ぜひ最低限でもLimit Login Attemptsは入れときましょう。
サーバーの負荷が格段に違うよ。
タグ: ログイン攻撃
ログイン攻撃食らい中
先週あたりから、プラモサイトにログイン攻撃が続いている。
この一週間で、攻撃を仕掛けてきたIPは100以上。
ワードプレスはログインページが固定アドレスなので、こういう攻撃を食らいやすい。
プラグインでなんとか防いでいるが、そうしなければサーバーに多大な負荷がかかっていただろう。
今ちょっと調べたら、こいつはIPこそ変えているものの、ユーザーエージェントがずっと同じなのに気付いた。
.htaccessにユーザーエージェントを判別して弾く設定を追加した。
これで止んでくれるといんだが、そんなわけにはいかないだろう。