グーグルボットのUAを詐称するボットからのブルートフォースアタックがかなりきつくなってきた。
連中が使うIPは既に100通りを超えている。
これではIPで弾くのは無理だ。
limit lobin attemptsプラグインで、3回ログイン失敗でブロックするような設定にしたところ(以前は3回で1ロックアウトで2回ロックアウトでブロック)、一日に20以上のアラートメールが届くようになった。
いろいろと調べると、ログインページにサーバーの設定で認証をかけるというのがあった。
ものすごくわかりやすいページでその通りやってみたのだが、全然できない。
ログインページにアクセスすると、認証のウインドウも何も出ずに401エラーになる。
現在いろいろ調べているが全くわからない。
どうしたもんかね。
タグ: ワードプレス
グーグルボットを詐称するアタック
いわゆるブルートフォースアタックでログインページにアクセスしてくるのはうちのサイトでもよくあるのだが、最近グーグルボットのUAを名乗ってるのが来た。
これは厄介だ。
しかも、確認しただけで40以上のIPから攻撃してくる。
うちは対策としてLimit Login Attenptsプラグインを入れているので、大丈夫だとは思うが、これだけの大規模な攻撃は初めてだ。
別に国家機密を扱ってるわけじゃなし、下らん世迷言が日本語でつらつら書いてあるだけなのに。
例のちょコムの一件以来、パスワードも強化したので特に今のところ被害はない。
ただ、そのパスワードがちょっと難しすぎて、私がブロックされかねないのだが。
backWPup
なぜ今まで検索しなかったのだろう、画像フォルダのバックアッププラグイン。
ワードプレスのバックアップは、データベースがメインなので、ついつい画像フォルダを忘れてしまう。
アップロードした画像は別にバックアップが必要なのだ。
というわけで、便利なのがあった。
今までFTPで直に落としていたので、下手をすればサーバー側でアクセス過多で止められたりしていた。
backWPupプラグインは、データベースはもちろん、指定をすればいろんな箇所のバックアップが、それも自動スケジュールでできるのだ。
これでいつサーバー障害が起こっても(現に今年あったからな)大丈夫だ。
乗り換え先も探しとかなあかんな。
fatal error再び
ワードプレスの話。
何回か前のアップデートから、いちいちdefault-constantsファイルのメモリ量を書き替えなくてもアップデートできるようになっていた。
それが今日、何もしていないのにfatal errorが出ていた。
プラグイン入れすぎなんよね、基本的に。
しかしワードプレスは入れてなんぼのプラグイン。
これくらいは耐えてほしい気もする。
ログイン攻撃その後
あの後、一つのサイトに関しては、不正アクセスしてくるユーザーエージェントが全て同じだったので、そのUAを弾いたら全く来なくなった。
ただ、このワードプレスサイトを狙った攻撃は全世界規模で行われているらしく、数万のIPを使って総当り攻撃をしているそうな。
事実、まだ他のサイトでもチラホラ来ている。しかし以前ほどではなくなった。
ワードプレスをお使いの皆さん、ぜひ最低限でもLimit Login Attemptsは入れときましょう。
サーバーの負荷が格段に違うよ。
ログイン攻撃食らい中
先週あたりから、プラモサイトにログイン攻撃が続いている。
この一週間で、攻撃を仕掛けてきたIPは100以上。
ワードプレスはログインページが固定アドレスなので、こういう攻撃を食らいやすい。
プラグインでなんとか防いでいるが、そうしなければサーバーに多大な負荷がかかっていただろう。
今ちょっと調べたら、こいつはIPこそ変えているものの、ユーザーエージェントがずっと同じなのに気付いた。
.htaccessにユーザーエージェントを判別して弾く設定を追加した。
これで止んでくれるといんだが、そんなわけにはいかないだろう。
使えるやんJetpack
なんとなく入れている人も多いと思うJetpack。私もそのうちの一人だ。
またstatus updaterが機能しなくなっていたので、SNS連携のプラグインはないかと探していた。
facebookが実は公式にワードプレス用プラグインを出していて、これはいいと導入してみたところ、相変わらず使い勝手は悪いし設定は難しいしで、途方に暮れていた。
そういえばJetpackもなんか連携してたなと見てみると、共有設定のところに思い切りあった。
ああ、これ以前にトライして、やっぱりstatus updaterのほうが便利だと止めたやつだ。
もうこれでいいやと設定すると、二項目入力しただけで使えるようになった。
ツイッター連携もこれでいいや。
漫然と入れてた甲斐があったw