WordPressの「ブロックされた悪意あるログイン試行」が治まった気がする

WordPress 

wordpressでよくあるセキュリティ対策を行ってから「ブロックされた悪意あるログイン試行」のアクセス数が減っていましたが、一日数度の不正アタックがありました。そこで、WEBで書かれていたある方法を試したら、おさまった気がします。

503エラーが頻発したので、その対策のためにしたことが功を奏したのか?

実は、503エラーを吐き出す事象がおきていました。そして、wordpressが落ちた・・・。3.7になってからおちることがあり解決していたと思っていたのですが(その時の記事は、こちら)落ちてしまいました。

う~んと思い、「wordpress 503エラー」と検索をしたら、こちらの記事が大変参考になりました。

WordPressで503エラーが頻発したらこのように解決する


この記事を読むと、サーバーについての話がありましたが、これはどうしようもできない・・・。
記事の中に、xmlrpc.phpによって不正侵入が503エラーを引き起こしているとのことです。

.htacessファイルに

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

を書き込むだけ。簡単に言えば、xmlrpc.phpに外部からアクセスをさせないようにするようです。

これは!!と思い、早速、この記事に書かれている方法を試しました。結果としては、どうなのかなぁ・・・・・ロリポップサーバーのログを見ても、落ちた日はそこまでサーバーに負荷がかかっているとは思えない・・・。

プラグインなのかサーバーの力不足なのか・・・・まぁ、セキュリティ対策の一貫としてしておこかなと。

この対策の効果?

本当は、503エラーを防ぐ対策のためでしたが、よくよくjetpackの統計情報を見ていたら、前々から気になっていた「ブロックされた悪意あるログイン試行」の不正アクセス数が増えていない。

1日あたり10~20以上カウントアップしていたのですが、今時点では0。

ということは、xmlrpc.phpへのアクセスというのは「ブロックされた悪意あるログイン試行のこと」なのかな?

 

 

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


おすすめ記事

  • Wordpressプラグインの日本語化に挑戦Wordpressプラグインの日本語化に挑戦 WordPressのプラグインは、たくさんあるけど日本語化がされていない。よく使われるプラグインすら日本語化が進んでいない。 そこで、自分が苦労せずにプラグインを使いたいので、プラグインの日本語化に挑戦することにしまし […]
  • WordPressの高速化するであろう設定を行ってみたWordPressの高速化するであろう設定を行ってみた MovableTypeの際にもありましたが、WordPressを標準で使うとサイトの表示が遅くなってしまうとのこと。そこで、サイト表示が遅くならないようにするためにいろいろプラグインを入れたり、ファイルをいじってみたり […]
  • WordPressへWordPressへ wordpressになんとか慣れてきたけれど movableTypeからwordpressへ自分のサイトを1度移しましたが・・・・・wordpressを再インストールしました。 テ […]
  • Vantageというテーマを使ってサイトを構築中Vantageというテーマを使ってサイトを構築中 なかなか見つからない使いやすいテーマ wordpressでいろいろテーマを探しましたが、なかなかいいのがみつからない。 いいななぁって思うテーマをインストールして、いざカスタマイズをしようと思ったら融通が利かな […]
  • とりあえず入れてみたプラグインとりあえず入れてみたプラグイン Wordpressといえば、プラグインでサイトをガシガシカスタマイズしていく!! ですが、ここ数ヶ月いじってみてこれから使い続けていいかなって思ったプラグインをメモメモ プラグイン その1-TinyMCE […]
  • 子テーマを設定子テーマを設定 ネットで子テーマを作成するにはどうすればよいか調べていたら、やたら長い解説などがあり、ちょっとハードルが高いかなと思いましたが、ものの五分で設定できた。 子テーマにする理由 このサイトで使用しているSiteOrig […]