WardPressへの攻撃その後

アクセス解析をみていたらxmlrpc.phpへのアクセスが7000を超えていた。
調べると、wordpressのxml-rpc機能をついた攻撃らしい。
SiteGuard WP Plugin 
このプラグインにXMLRPC防御という機能があるのでそれを利用することにする。
そのほかにもセキュリティがあり

ログインURL変更
画像認証
ログインロック
ログイン失敗時のメッセージ無効
など便利そうな機能がたくさん。

これを適用してしばらく様子見をします。

追記
前回、WP用のプラグインでログインページへの攻撃に対処したつもりだが
SiteGuardでログインページURLを変更したが以前攻撃が散見される。前ほどではないが(前回1日8000回、現在毎日ではないが500~1000ぐらいの怪しい接続がある)
なのでさらなる対処をしようと思う


ユーザー名を調べた後に攻撃に移るらしい。
デフォルトだとユーザー名とニックネームは同じになっていてバレバレなので変更した
Edit Author Slugこのプラグインでさらにユーザー名を調べることができなくなるようなので導入する。
ユーザーから設定を見ると「一番下に投稿者スラッグ」という項目が増えていたので、カスタムを選び新たに付けたニックネームと同じものにした。

合わせてログインページのURLも変更して様子を見ることとする
ログインIPの固定もかなりよさそうだけど、運用の利便性を考えて今回は見送る。


wp-admin/admin-ajax/php
ここへのアクセスが3番目にあるが、これは攻撃には当たらないとのこと。

コメント

タイトルとURLをコピーしました