WordPressの「ブロックされた悪意あるログイン試行」が治まった気がする

カスタマイズ, WordPress 

wordpressでよくあるセキュリティ対策を行ってから「ブロックされた悪意あるログイン試行」のアクセス数が減っていましたが、一日数度の不正アタックがありました。そこで、WEBで書かれていたある方法を試したら、おさまった気がします。

503エラーが頻発したので、その対策のためにしたことが功を奏したのか?

実は、503エラーを吐き出す事象がおきていました。そして、wordpressが落ちた・・・。3.7になってからおちることがあり解決していたと思っていたのですが(その時の記事は、こちら)落ちてしまいました。

う~んと思い、「wordpress 503エラー」と検索をしたら、こちらの記事が大変参考になりました。

WordPressで503エラーが頻発したらこのように解決する


この記事を読むと、サーバーについての話がありましたが、これはどうしようもできない・・・。
記事の中に、xmlrpc.phpによって不正侵入が503エラーを引き起こしているとのことです。

.htacessファイルに

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

を書き込むだけ。簡単に言えば、xmlrpc.phpに外部からアクセスをさせないようにするようです。

これは!!と思い、早速、この記事に書かれている方法を試しました。結果としては、どうなのかなぁ・・・・・ロリポップサーバーのログを見ても、落ちた日はそこまでサーバーに負荷がかかっているとは思えない・・・。

プラグインなのかサーバーの力不足なのか・・・・まぁ、セキュリティ対策の一貫としてしておこかなと。

この対策の効果?

本当は、503エラーを防ぐ対策のためでしたが、よくよくjetpackの統計情報を見ていたら、前々から気になっていた「ブロックされた悪意あるログイン試行」の不正アクセス数が増えていない。

1日あたり10~20以上カウントアップしていたのですが、今時点では0。

ということは、xmlrpc.phpへのアクセスというのは「ブロックされた悪意あるログイン試行のこと」なのかな?

 

 

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


おすすめ記事

  • WordPressの高速化するであろう設定を行ってみたWordPressの高速化するであろう設定を行ってみた MovableTypeの際にもありましたが、WordPressを標準で使うとサイトの表示が遅くなってしまうとのこと。そこで、サイト表示が遅くならないようにするためにいろいろプラグインを入れたり、ファイルをいじってみたり […]
  • Wordpressプラグインの日本語化に挑戦Wordpressプラグインの日本語化に挑戦 WordPressのプラグインは、たくさんあるけど日本語化がされていない。よく使われるプラグインすら日本語化が進んでいない。 そこで、自分が苦労せずにプラグインを使いたいので、プラグインの日本語化に挑戦することにしまし […]
  • WordPressへWordPressへ wordpressになんとか慣れてきたけれど movableTypeからwordpressへ自分のサイトを1度移しましたが・・・・・wordpressを再インストールしました。 テ […]
  • 投稿記事の前後ページ表示投稿記事の前後ページ表示 今の記事のページだと、投稿した記事の前後のページへ飛ぶことができるようにテンプレートをカスタマイズしました。投稿記事から同じカテゴリの前後記事へ飛んでもらうきっかけのひとつになればよいなぁ。 2015.05.09 同カ […]
  • VantageテンプレートでのPageNaviプラグインは一苦労VantageテンプレートでのPageNaviプラグインは一苦労 Vantageテンプレートにページ送りをカスタマイズできるPageNaviをインストールしてみました。 ただ、簡単にインストールすることはできなかった・・・・。 普通ならインストールしてコードを入れ込むだけ Pag […]
  • パンくずリストを無事に実装パンくずリストを無事に実装 パンくずリストをBreadcrumb NavXTプラグインを使い実装してみました。これで、記事や固定ページがどのカテゴリに属しているかがわかるようになりました。そして、Breadcrumb […]