サイトへの不正アクセスはWP-Banでかたっぱしから潰そう

管理ページにログインできない事件を受け、外部からの怪しいアクセスが急に不安になってきました。(以下の記事参照)

WordPress管理画面にログイン出来なくなったらエラーメッセージをよく見よう

結局、問題が起きた時、原因を推測するのですがやっぱり外部からの不正アクセス、というは真っ先に思い浮かべてしまいますよね。

アクセスなんてロクにないくせにという段階なのですが、皮肉なことにブログ自体には大したアクセスがないのに、怪しいアクセスは一定数しっかりあります。おそらくボットなんでしょうが、情報を収集するようなタイプではなく、既知の脆弱性をついてとりあえずサイトが乗っ取れるかどうか試すようなタイプかと思われます。


こういうアクセスを今の内から排除出来るようにしておこう、ということで対策をとることにしました。

怪しいアクセスのブロック方法

WordPressには、WP-Banというプラグインがあります。このプラグインは、指定したIPアドレスやホスト名などのアクセスをブロックすることが出来ます。このプラグインでブラックリストを作成します。

使い方はとってもかんたん。

1.WP-Banをインストール
2.有効化
3.設定→Ban
4.IPもしくはホストなどを記述
5.設定保存ボタン

これだけです!

では、その怪しいアクセスのIPの洗い出しですが、私はWassUpというアクセス解析のプラグインをインストールしています。
WassUpは、アクセスの内容からスパムを検知してくれます。リストアップも簡単です。
フィルターで”スパム”を選ぶだけです。すると怪しいアクセスのログだけがズラッと出ます。ここからIPを拾ってBanに登録。これだけです!

考察

・ログを分析すると、同じIPが同じアドレスに対して定期的にアクセスしてくる、というのがそこそこあります。
・スパムと判定されるアクセスは、ほとんどが同じアドレスをたたきに来ています。おそらく脆弱性があるようなパスというかコードをたたいているようですね。古いバージョンだと乗っ取られてしまうかもしれません。ある意味勉強になります。WordPressは常に最新版にしておかないと、と改めて思いました。
・人気サイトだと、記事をパクられることもあるらしいので、そういうアクセスを防ぐのにもWP-Banは有効です。定期的にログを確認する習慣をつけたいですね。

注意

まちがっても自分のIPをBanに指定しないこと!アクセスが弾かれ、大変なことになります。

ちなみに、WP-BanはIPブロック以外にも
・迷惑なコメント投稿をするユーザー、拒否したいユーザーのブロック
・ブロックしたIPやブロック回数の確認
も出来るようです。

セキュリティ対策は面倒ですが、面倒なことはできるだけ早くやってしまいましょう。

WordPressプロフェッショナル養成読本 [Webサイト運用の現場で役立つ知識が満載! ] (Software Design plus)
高野直子 後藤賢司 染谷昌利 岡本雄樹 深海寛信 岡本 渉 松本悦宜
技術評論社
売り上げランキング: 347,013

スポンサーリンク
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です