海外からの不正アクセスに立ち向かってみた

この記事は約3分で読めます。

WP Fastest Cacheを導入したもののまだ遅い時があった

Cacheが改善することで、大分反応が早くはなったのですが、それでも遅い時があったので、軽く調べてみました。

SiteGuard WP Pluginのログイン履歴を確認したところ

Cache機能を見直した後、さらなるスパム対策として、SiteGuard WP Pluginを導入。

ログイン履歴を調べてみたところ、

ログイン名 admin で、XML-RPC経由でブルートフォースアタックされてるじゃないですか。
ってことで、xmlrpc.phpに対して海外からのアクセス制限しちゃうことにして、.htaccessを編集することにしました。

.htaccessの編集内容について

xmlrpc.phpがあるフォルダの.htaccessを編集します。

中には既にWordPressのRewrite関連とWP Fastest Cache関連の記述がされている為、それらに手を加えずに気をつけて編集をします。

日本国内のIPアドレス一覧を入手

Googleで検索したところ、.htaccessにコピーしやすい形式で一覧をダウンロードできる、サイトが見つかりました。

IPアドレスで日本国外(海外/外国)からのアクセスを制限する.htaccess CGI's
日本に割り当てられているIPアドレスをAPNICより取得して、日本国外(海外/外国)からのアクセスを制限する(禁止する).htaccessファイル又は一覧を作成します。

こちらから、ダウンロードさせていただきました。

JetPackを使える様にする為、Automatticからのアクセスは許可する

JetPack連携にxmlrpc.phpを使っているので、Automatticからのアクセスを許可します。
こちらもGoogleで検索したところ、答えが見つかりました。

下記を追記すると良いみたいです。

Allow from 192.0.64.0/18

xmlrpc.phpにアクセス制限をかけるため、.htaccessを編集する

これはそんなに難しくありませんので、簡単にまとめて記載すると

# BEGIN XML-RPC にアクセス制限する
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
# 日本国内のみ許可する
arrow from ***.***.***.***/** 
(さきほどダウンロードした日本国内のIPアドレス一覧を挿入する)
# Automattic(JetPack) を許可
Allow from 192.0.64.0/18
</Files>
# END XML-RPC にアクセス制限する

とこんな感じです。

今度こそ、これで落ち着くかな?

この設定で、遅さがマシになるかは、暫く運用してみないと分かりませんが、ログイン履歴から自分以外のアクセスが無くなっていれば、成功したと思いたいですね。

Apacheクックブック 第2版 ―Webサーバ管理者のためのレシピ集
本書はUsenetニュースグループやApache FAQ、メーリングリストなどに寄せられた膨大な問題から、特に重要なトピックを選び、問題に解法を示す形式で解説するレシピ集です。 モジュールの追加やログの記録、SSL対応ブラウザでの安全なトラ...

 

タイトルとURLをコピーしました