MENU

はじめてのブルートフォース攻撃

目次

ブルートフォース攻撃を受けました

ブログを開設して1週間と少し。早速、ブルートフォース攻撃を中心に攻撃らしきログを発見。

ConoHa WINGのWAFログ
確認方法:サイト管理→サイトセキュリティ→WAF

Conoha ログイン履歴

SiteGuardのログイン履歴

SiteGuard ログイン履歴

いずれもロックや失敗で実際のログインはされていないので問題はなさそう。しかし、このまま放置もよろしくないので、IPアドレスをブラックリスト登録してみる。
ホワイトリストで自身のIPのみ許可が一番安全だけど、固定IPを持っていないので今回は断念。

IPアドレスをブラックリストへ追加

ConoHa WINGのWAFでブラックリストを設定。
設定方法は簡単でWING → サイト管理 → サイトセキュリティ → IPアクセス制限 → ブラックリスト
にIPアドレスを追加して保存するだけ。

Conoha ブラックリスト設定

参考元はConoHa WINGのご利用ガイド

その他の対策

IPアドレスでのブロックだけでは不安なので、管理画面のURLをさらに複雑なものへ変更。
(もともと /wp-admin/ からは変更済み)

管理画面URL変更

最後に念のためSiteGuardの設定を確認しておく。初期設定通りだけどログインロックと/wp-admin/へのリダイレクト設定は問題なさそう。

ログインロック
管理画面からログイン画面にリダイレクトしない

一旦、これでしばらく様子見。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

勉強中のセキュリティエンジニアです。
初心者の目線で学んだことをまとめています。

コメント

コメントする

CAPTCHA


目次