このところwordpressでやっているアフィリエイトサイトのアクセス状況をプラグインslim-statのアクセスログで見ているとyandexというロシアのサイトからlogin.phpへのアクセスが頻繁にある。
同じくプラグインCrazyBoneでチェックすると入られてはいないようだ。
先日もmyセキュリティー強化月間でログインパスワードを絶対暗記出来ない複雑なやつに変更して、もしわからなくなったらどうしようとビビっている最中なので「総当り攻撃」されても大丈夫とはおもうのだが(そうかぁ?)
ログインURL自体を変更してしまうプラグインを入れてみた
たとえばこのサイトだったらログインURLは
https://stray-light.info/wp/wp-admin/もしくは
https://stray-light.info/login.php
になるのだが、プラグインでそれを変更する。
Login Rebuilder
Login Rebuilderというプラグインを早速インストールして有効化してみる。
管理画面左メニューの「設定」内にログインページというのが出来てる。
設定してみる。
無効なリクエスト時の応答
https://stray-light.info/wp/wp-admin/もしくは
https://stray-light.info/login.php
でアクセスしてきた時に飛ばしてやる先を設定。
サイトトップにしておくと間違いない。
ログインファイルキーワード
ここはそのままでいい。
プラグインの方で勝手に生成されたものをシステムが勝手に使っている。
新しいログインファイル
これが新しい入り口となる。
例としては
https://stray-light.info/wp/新しい入り口.phpとなる。
「新しい入り口」この部分の名称を設定するわけ。
ステータス
これを「稼働中」にすることでONになる。
他の項目はとりあえずさわらずにおいていい。
これで保存すれば対策実行。
新しいログインURLは当然保管しておいてくれ。
対策後
へへへ〜
その後もyandex.ruからアクセスがあるが、どうやらサイトルートに飛ばされてる模様。
ざまぁみやがれ、悪党め。
でもまた違う攻撃をしかけてくるのだろう。
戦いは続く!