WordpressのbruteforceAttack対策(軽め)
- 2019/02/21
- 19:00
ワードプレスには、さまざまな攻撃がやってくる。
私の技量ではどうすることもできないので、アドインなどで対処し始めた。
BruteForceAttack(ブルートフォースアタック)対策。
user=1 などのリンクを付加してナンチャラ行ってくるものに対しては、根本的なものが何かないか考えてみた。
複数のユーザーを登録し、ユーザー№1には管理者権限を与えないという方法を並行して行っています。
ユーザー№1には、購読者の権限を設定。
ユーザー№2を普段使う管理者権限の物にしてみたところ、アドインでとれるログから見てある程度の効果があるらしい。
ユーザー№1にだけ攻撃がなされていて、№2以降は全くログに残っていないから。
これが広がってきたら、ユーザー数を増やして、一番後のユーザーだけを管理者にし普段使いにすればいい。
なおアドイン「Loginizer security」でのロックに関する回数設定を1とか厳しめにして、ロックする時間などを長めに設定している。
そして、IPアドレスから「ブラックリスト」として制限するIP範囲を決めて設定。
もっといい方法があれば、今後試してみたい。
私の技量ではどうすることもできないので、アドインなどで対処し始めた。
BruteForceAttack(ブルートフォースアタック)対策。
user=1 などのリンクを付加してナンチャラ行ってくるものに対しては、根本的なものが何かないか考えてみた。
複数のユーザーを登録し、ユーザー№1には管理者権限を与えないという方法を並行して行っています。
ユーザー№1には、購読者の権限を設定。
ユーザー№2を普段使う管理者権限の物にしてみたところ、アドインでとれるログから見てある程度の効果があるらしい。
ユーザー№1にだけ攻撃がなされていて、№2以降は全くログに残っていないから。
これが広がってきたら、ユーザー数を増やして、一番後のユーザーだけを管理者にし普段使いにすればいい。
なおアドイン「Loginizer security」でのロックに関する回数設定を1とか厳しめにして、ロックする時間などを長めに設定している。
そして、IPアドレスから「ブラックリスト」として制限するIP範囲を決めて設定。
もっといい方法があれば、今後試してみたい。
- 関連記事
-
- Wordpress5.4.1で「続きを読む」の仕様が変わって開けない? (2020/05/08)
- WordpressのbruteforceAttack対策(軽め) (2019/02/21)
- Wordpressがコアダンプを出力している原因…なんとなく見つかる(先日からの症状) (2019/02/07)
スポンサーサイト
