このブログはロリポップのレンタルサーバー&WPで作っていますが、
先日、ロリポップから『【ロリポップ!】不正なアクセスを検知いたしました』
って件名のメールがきました。
内容によると、WPの管理画面への不正と思われるログイン試行があり、
htaccessでログイン画面へのアクセス制限を実施したと。
何もこんな弱小ブログを乗っ取りにこなくていいのに(-_-;)
以下、htaccessでの対応と、不正ログインアタックの内容をメモに残します。
htaccessでログイン画面へのアクセス制限をかける
【.htaccessの記述例】
<Files (対象のファイル名)>
Order deny,allow
Deny from all
Allow from 許可するIPアドレス(例)111.222.333.444
Allow from 許可するドメイン名(例)example.com
</Files>
これでOK。
管理画面は一般に公開すべきではないので、制限かけるに越したことはないですね~。
ちなみに、ロリポップからメールが来た後に管理画面にアクセスすると
こんな感じでした。
htaccessでアクセス許可の記述以外は、今でもこの画面。
次に、不正ログインアタックのアクセスログを確認してみる。
『77.87.197.114』
こいつだね~。
20:23からほぼ1秒ごとに22:10くらいまでアタックが続いています。
その後、(ロリポップの対応で)403のレスポンスを返して、
5分くらいでアタックが止んだみたい。
次にアタックしてきたIPアドレスはどこか。
多分あの某国だ!と思ってみてみると・・・