なにげにhttpdのaccesslogを見たら、Wordpressの管理画面へのBrute Force Attackが記録されてた。突破はされてないのだけども20分起きくらいにTryされてる模様。相手のIPアドレスはロシアで使われてるものだ。getのURLの傾向から見ると、素人が出来合いの攻撃スクリプトを使っているように見える。無駄があるのだが改善されてないのだ。
まず.htaccessで該当アドレス帯を/16で大胆にdeny。国外向けのサイトではないので、これができる。グローバル向けのブログだとこの方法は使えない。様子見しつつ、ログイン画面へBasic認証も入れとくかな。
こういう現象の時に今のさくらの共用サーバがhttpdのログが1日前以前しか観られない事が嫌。今日のログは24:00過ぎないと観られないのだ。正月休みにはAWSに移行する予定なので自由には出来るようになりますが。自由は自由で良いとしてアップデートやパッチはしっかり自分でやらないとね。
0 件のコメント:
コメントを投稿