先日何気なくログをtail -fでアクセスログを確認していた所下記のログが出てきました。
[13/Jul/2012:23:13:28 +0900] “POST /wordpress/wp-login.php HTTP/1.1” 200 3815 “https://na-nashi.net/wordpress/×××/×××/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0.1) Gecko/20100101 Firefox/8.0.1”
wordpressのログイン画面にアクセスしようとしていた模様です。立て続きに数件追記されたことから、複数回ログインを試みたと推測。辞書攻撃程度では突破はされないでしょうが、総当たり攻撃されたらいつか突破されるかも知れません。
そこで何らかの対策をしようと考えました。
.htaccessファイルで制限しようかと思いましたが、wordpressプラグインにログインフォーム入力間違いで制限を設けるLimit Login Attemptsと言うプラグインがあるようなので導入して見ることに。
導入に際してはこちらのページを参考にしました。
Limit Login Attempts プラグインで敵を知れ
wordpressのプラグイン画面からインストールして設定画面へ。
初期状態だと4回ログイン失敗で20分間ログイン制限、12時間でリセット。4回ロックのIPを記録となっておりますが、これを少し厳しく設定しました。
とりあえずこれでログイン画面からのアタックを軽減できるかとは思います。
コメント
[…] WordPressの豊富なプラグインにはセキュリティ対策に役立つものも多数あります。 以前の記事で紹介したLimit Login Attemptsもその1つです。 そして他に導入しているプラグインとしてはStealth […]