【wordpress】ログイン画面が狙われています。

wordpressのログインパスワードエラーで、アクセス禁止にするプラグイン Limit Login Attemptsを使っています。

4回パスワードを間違えると一定時間アクセスが出来なくなり、ログインをしようとしたipアドレスを記載したメールが管理者に送られてきます。

これが朝から71通送られて来ています。。

IMG_4289-0.PNG

管理画面で回数を見てみると…スクリーンショット 2014-09-02 23.32.59
ロックアウト回数7404回とロックされた97IP…

ブルートフォースアタックというヤツですね。
IPアドレス制限で回避してもなぜかメールが来続ける。
キャッシュ?なんだろう。
よくわからないので手っ取り早く管理画面のURLを変更して対処しました。(原因究明したいところだけど母は時間がないのですw)

使用したのはLogin rebuilderというプラグイン。
管理画面のURLを手っ取り早く変更することができます。

そもそも、全部のWPがドメイン以降全て同じ管理画面URLですからアクセスしやすいですよね。
インストール時に、管理画面のURLも設定出来たら少しは対策になるのではなかろうか。

URLを変更してから数分たってますが、メールがこなくなりました。
ちなみに、このプラグインで管理画面のURLを変更してもiphoneなどスマホでのアプリ更新も干渉しません。

2014/9/3/0:05追記

ブログを書いて数分経ってからもまだメールが来続ける。
おかしいと思って調べてみると同じようなめにあっている方がいらっしゃった。
新手のブルートフォースアタックの様子で、wp-login.phpにアクセスしてるんじゃなくて、xmlrpc.phpにアクセスしてログインをしている、とのこと。
どおりでログイン画面のURL変えてもメールが届き続けるわけです。

http://it.trend-ai.com/?p=12334

ひとまず、下記を参考にxmlrpc.php へのアクセス制限をしてみました。

http://www.morihi-soc.net/?p=285

とりあえず今日の所は寝てみます。

%d人のブロガーが「いいね」をつけました。