プログラミング備忘録

忘れない様にメモ

*

不正アクセスが続くのでログインURLを変更してみた

   

このところwordpressでやっているアフィリエイトサイトのアクセス状況をプラグインslim-statのアクセスログで見ているとyandexというロシアのサイトからlogin.phpへのアクセスが頻繁にある。

同じくプラグインCrazyBoneでチェックすると入られてはいないようだ。

先日もmyセキュリティー強化月間でログインパスワードを絶対暗記出来ない複雑なやつに変更して、もしわからなくなったらどうしようとビビっている最中なので「総当り攻撃」されても大丈夫とはおもうのだが(そうかぁ?)

 

ログインURL自体を変更してしまうプラグインを入れてみた

たとえばこのサイトだったらログインURLは

http://stray-light.info/wp/wp-admin/もしくは

http://stray-light.info/login.php

になるのだが、プラグインでそれを変更する。

Login Rebuilder

Login Rebuilderというプラグインを早速インストールして有効化してみる。

管理画面左メニューの「設定」内にログインページというのが出来てる。

設定してみる。

login_rebuild_edit

 

無効なリクエスト時の応答

http://stray-light.info/wp/wp-admin/もしくは

http://stray-light.info/login.php

でアクセスしてきた時に飛ばしてやる先を設定。

サイトトップにしておくと間違いない。

ログインファイルキーワード

ここはそのままでいい。

プラグインの方で勝手に生成されたものをシステムが勝手に使っている。

新しいログインファイル

これが新しい入り口となる。

例としては

http://stray-light.info/wp/新しい入り口.phpとなる。

「新しい入り口」この部分の名称を設定するわけ。

ステータス

これを「稼働中」にすることでONになる。

 

他の項目はとりあえずさわらずにおいていい。

 

これで保存すれば対策実行。

新しいログインURLは当然保管しておいてくれ。

対策後

へへへ〜

その後もyandex.ruからアクセスがあるが、どうやらサイトルートに飛ばされてる模様。

ざまぁみやがれ、悪党め。

 

でもまた違う攻撃をしかけてくるのだろう。

戦いは続く!

この記事は役に立ちましたか? はい いいえ 0人中0人が役に立ったと言っています。

 - WordPress