xmlrpc にブルートフォースアタック攻撃を受けた場合(WordPress)

以前「Login rebuilder」を使ってログインページを隠すセキュリティ対策を紹介いたしましたが、それだけでは不十分でした。
WordPressには「xmlrpc.php」を使用してメールで投稿する機能があり、そこを経由して不正侵入を図ろうとブルートフォースアタックを仕掛ける攻撃方法がありました。
そこで、今回はそちらの対策方法をご紹介いたします。

ちなみに、以下がアタックの様子です。

昨日から執拗にログイン攻撃を受けている様です。ログインできずにロックアウトされているのでブルートフォースアタックを行っているのでしょうね。さて対策をうちます。

まず考えられるのが「xmlrpc.php」へのアクセスを禁止する方法です。以下の様に「.htaccess」ファイルに記述します。

これでも良いのですが、これだと今後、攻撃を受けたログを拾えなくなります。そこで、以下の様に「0.0.0.0」へリダイレクトさせます。

これならログにリダイレクトの301が記録されているはずです。

しばらく、こちらの対策で様子を見てみることにしましょう。

Print Friendly, PDF & Email