WordPressの「ブロックされた悪意あるログイン試行」が治まった気がする

カスタマイズ, WordPress 

wordpressでよくあるセキュリティ対策を行ってから「ブロックされた悪意あるログイン試行」のアクセス数が減っていましたが、一日数度の不正アタックがありました。そこで、WEBで書かれていたある方法を試したら、おさまった気がします。

503エラーが頻発したので、その対策のためにしたことが功を奏したのか?

実は、503エラーを吐き出す事象がおきていました。そして、wordpressが落ちた・・・。3.7になってからおちることがあり解決していたと思っていたのですが(その時の記事は、こちら)落ちてしまいました。

う~んと思い、「wordpress 503エラー」と検索をしたら、こちらの記事が大変参考になりました。

WordPressで503エラーが頻発したらこのように解決する


この記事を読むと、サーバーについての話がありましたが、これはどうしようもできない・・・。
記事の中に、xmlrpc.phpによって不正侵入が503エラーを引き起こしているとのことです。

.htacessファイルに

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

を書き込むだけ。簡単に言えば、xmlrpc.phpに外部からアクセスをさせないようにするようです。

これは!!と思い、早速、この記事に書かれている方法を試しました。結果としては、どうなのかなぁ・・・・・ロリポップサーバーのログを見ても、落ちた日はそこまでサーバーに負荷がかかっているとは思えない・・・。

プラグインなのかサーバーの力不足なのか・・・・まぁ、セキュリティ対策の一貫としてしておこかなと。

この対策の効果?

本当は、503エラーを防ぐ対策のためでしたが、よくよくjetpackの統計情報を見ていたら、前々から気になっていた「ブロックされた悪意あるログイン試行」の不正アクセス数が増えていない。

1日あたり10~20以上カウントアップしていたのですが、今時点では0。

ということは、xmlrpc.phpへのアクセスというのは「ブロックされた悪意あるログイン試行のこと」なのかな?

 

 

Sponsored Link

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA