アクセス解析をみていたらxmlrpc.phpへのアクセスが7000を超えていた。
調べると、wordpressのxml-rpc機能をついた攻撃らしい。
SiteGuard WP Plugin
このプラグインにXMLRPC防御という機能があるのでそれを利用することにする。
そのほかにもセキュリティがあり
ログインURL変更
画像認証
ログインロック
ログイン失敗時のメッセージ無効
など便利そうな機能がたくさん。
これを適用してしばらく様子見をします。
追記
前回、WP用のプラグインでログインページへの攻撃に対処したつもりだが
SiteGuardでログインページURLを変更したが以前攻撃が散見される。前ほどではないが(前回1日8000回、現在毎日ではないが500~1000ぐらいの怪しい接続がある)
なのでさらなる対処をしようと思う
ユーザー名を調べた後に攻撃に移るらしい。
デフォルトだとユーザー名とニックネームは同じになっていてバレバレなので変更した
Edit Author Slugこのプラグインでさらにユーザー名を調べることができなくなるようなので導入する。
ユーザーから設定を見ると「一番下に投稿者スラッグ」という項目が増えていたので、カスタムを選び新たに付けたニックネームと同じものにした。
合わせてログインページのURLも変更して様子を見ることとする
ログインIPの固定もかなりよさそうだけど、運用の利便性を考えて今回は見送る。
wp-admin/admin-ajax/php
ここへのアクセスが3番目にあるが、これは攻撃には当たらないとのこと。
コメント