先の記事でアタックを受けているphpファイルを集計した結果、圧倒的多数でwp-login.phpが最多でした。
このファイルはwordpressのログイン画面なので、もっとも狙われ易いと言うのも当然の事と言えます。
こちらも当然、ログイン認証には複数の対策を講じてますので、そう破られるものではありません。
しかし相手がbotで、いくら認証エラー出ようが構わず、ロックされようがロック時間が過ぎると再度と延々とアタックされると負荷になるわけです。
負荷を軽減させる為には、botやアタッカーにログイン画面まで到達させては行けないのではと考えて調べた所、ログイン画面のアドレスを変更出来るプラグインがある事を知りました。
それが今回導入した「SiteGuard WP Plugin」です。
これならログイン画面からアタックされる事自体大部分少なくなるかも知れません。
そういう訳で管理画面からインストールしました。
そして有効化した途端、500エラーで弾かれてしまいました。サイト自体アクセス不能な状態に。
仕方無くサーバにログインしてプラグインを削除してもエラーは解消せず。
そこでエラーログを確認したところ、wordpressフォルダにある.htaccessファイルが原因と分かったのファイルをで開くと、プラグインによって追記されたらしく内容がゴチャゴチャになってました。
そこで一旦.htaccessファイルの記述を戻す事で、エラーは解消しました。
どうやらこのプラグインは有効化すると独自で.htaccessファイルを作成する模様です。
それならばと自分で書いた.htaccessファイルを一旦別名にしてからプラグインをインストール、有効化した後に新しい.htaccessに元からあった自分の.htaccessファイルの内容を追記することで無事導入出来ました。
プラグインの管理画面から「ログインページ変更」をクリックして移動し、wp-login.phpファイルの新しい名前を設定します。
実際の所はwp-login.phpファイルへ直接のアクセスを制限し、指定した名前からリダイレクトしているようです。
ログイン画面をブックマークとかしていたなら、当然使えなくなりますし、新しい名前を忘れるとログイン出来なくなりますので、探られにくく覚えやすい名前が良いでしょう。
SiteGuard WP Pluginはそれ以外にも色々セキュリティに関する機能があります。
「画像認証」などは分かりやすく、ログイン画面やコメントページにひらがなの画像が現れるので、それを入力すると言うものです。
とりあえず今回はこの辺で。
他に何か発見があれば別途記事を書きます。
コメント
コメントを投稿