WordPressのwp-login.phpへのアタックが醜いのでIPアドレスでブロック
あるサイトのアクセスログを見ると最近異常にアクセスログがふくれている。
訪問者は増えているわけではない。単にapacheのログが膨れているのだ。
うううぅ酷いなぁ^^; ちなみにALL自作PGのサイトなので、
wp-login.phpなんてファイルは存在しません。
気付よバカ! もっとスマートにやれよ!(いや、やっぱりやめて^^;)
とりあえず面倒くさいだけのやつなので、IPアドレスごとブロックしてみることにします。
.htaccess ファイルを編集して、webサーバーを直下に配置します。
追記の内容配下の通り。
order allow,deny
allow from all
deny from 37.247.101.34
意味は、
order allow,deny 許可条件(allow)を設定してから拒否条件(deny)を設定
逆なら
order deny,allow だね。
で
allow from all みんなOK!通りなよ♪
でも
deny from 37.247.101.34 お前(37.247.101.34)はダメ!帰れ!
ってことだね。
ちなみに 37.247.101.34 の部分はいろいろな表現方法があってもっと広範囲の条件とかも書けるのだ。
みんなよく考えるのが、日本語なので国内限定で公開でいいや。
国外からのアクセスはブロックしたい。て考えるけど厳密には難しいみたいだね。
国外を完全にブロックしようとすると、国内の一部もブロックしてしまう。
逆に国内を完全にカバーして、それ以外をブロックしようとすると国外の一部を許可してしまう事に。
ものすごく手間暇をかけて登録していけば、ほぼ完全に分離することは出来るのかもしれないけど、IP割り当て(各国への割り当て)とかある程度長期でみると流動的みたいだから、メンテ作業が延々と続くいたちごっこであまり現実的ではないよね。
コメント
fail2banでブロックされたらいかがせうか?
failまみれなやつをbanしちゃうんですね。
有用な情報ありがとうございます。^^
今度やってみます!