xmlrpc にブルートフォースアタック攻撃を受けた場合（WordPress)

以前「Login rebuilder」を使ってログインページを隠すセキュリティ対策を紹介いたしましたが、それだけでは不十分でした。
WordPressには「xmlrpc.php」を使用してメールで投稿する機能があり、そこを経由して不正侵入を図ろうとブルートフォースアタックを仕掛ける攻撃方法がありました。
そこで、今回はそちらの対策方法をご紹介いたします。

ちなみに、以下がアタックの様子です。

昨日から執拗にログイン攻撃を受けている様です。ログインできずにロックアウトされているのでブルートフォースアタックを行っているのでしょうね。さて対策をうちます。

まず考えられるのが「xmlrpc.php」へのアクセスを禁止する方法です。以下の様に「.htaccess」ファイルに記述します。

<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>

これでも良いのですが、これだと今後、攻撃を受けたログを拾えなくなります。そこで、以下の様に「0.0.0.0」へリダイレクトさせます。

RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]

これならログにリダイレクトの301が記録されているはずです。

しばらく、こちらの対策で様子を見てみることにしましょう。