目次
ブルートフォース攻撃を受けました
ブログを開設して1週間と少し。早速、ブルートフォース攻撃を中心に攻撃らしきログを発見。
ConoHa WINGのWAFログ
確認方法:サイト管理→サイトセキュリティ→WAF
SiteGuardのログイン履歴
いずれもロックや失敗で実際のログインはされていないので問題はなさそう。しかし、このまま放置もよろしくないので、IPアドレスをブラックリスト登録してみる。
ホワイトリストで自身のIPのみ許可が一番安全だけど、固定IPを持っていないので今回は断念。
IPアドレスをブラックリストへ追加
ConoHa WINGのWAFでブラックリストを設定。
設定方法は簡単でWING → サイト管理 → サイトセキュリティ → IPアクセス制限 → ブラックリスト
にIPアドレスを追加して保存するだけ。
参考元はConoHa WINGのご利用ガイド。
その他の対策
IPアドレスでのブロックだけでは不安なので、管理画面のURLをさらに複雑なものへ変更。
(もともと /wp-admin/ からは変更済み)
最後に念のためSiteGuardの設定を確認しておく。初期設定通りだけどログインロックと/wp-admin/へのリダイレクト設定は問題なさそう。
一旦、これでしばらく様子見。
コメント