>フリーウェアfreo> freoの不正アクセス対策

エントリー

freoの不正アクセス対策

10/13 : アクセスログを載せました。

wordpressで時々発生する不正アクセスへの対策方法を
freoに転用したものです。
間違いなどがあればご連絡ください。

freoとfreoのプラグインのバージョンは最新版に

古いままだとセキュリティ上の欠陥が存在する可能性があります。

管理者ユーザー名にadminは使わない

最高権限を持ってるのがバレバレなので狙われやすいそうです。

強度の高いパスワードを設定する

乱数によるパスワードが強力ですが、
覚えてられないよという感じだと思います。
なので、nortonのIDセーフやトレンドマイクロのパスワードマネージャーを使うと便利。

英数大文字小文字+記号を使ったランダム16文字以上に設定してれば、
9000万年ぐらいは時間を稼げるようです。

IP制限プラグインを導入する

freoの公式HPからDLしてください。
指定したIPの人しか管理画面に入れなくなります。

ログイン画面は指定したIP以外でも表示されるため、総当たり攻撃は防げません。
総当たり攻撃の結果、
ログインされたとしてもIP制限プラグインが効いて拒否されます。

総当たり攻撃対策には下記の.htaccessを使う方法があります。

ログインと管理画面をブロックする

.htaccessとmod_rewriteが使用できるサーバーに限ります。

RewriteCond %{REQUEST_URI} (.*)?/login(.*)?$ [OR]
RewriteCond %{REQUEST_URI} (.*)?/admin(.*)?$
RewriteCond %{REMOTE_ADDR} !^AAA\.BBB\.CCC\.DDD$
RewriteRule ^.*$ - [F]
</IfModule>

</IfModule>の直前に追記してください。
URLに/loginか/adminが含まれている場合は
以下のIPを許可して、それ以外はforbiddenするという内容になってます。
AAA.BBB.CCC.DDDには許可するIPアドレスを。

IPを複数追加する場合

RewriteCond %{REQUEST_URI} (.*)?/login(.*)?$ [OR]
RewriteCond %{REQUEST_URI} (.*)?/admin(.*)?$
RewriteCond %{REMOTE_ADDR} !^192\.168\.0\.1$
RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.1$
RewriteRule ^.*$ - [F]
</IfModule>

という具合に付け足してください。

loginやadminのユーザー名が登録されていると、
プロフィール画面でもアクセス制限に引っかかりますので注意してください。

追記
ログインページにアクセスしようとしてる形跡があったので載せます。
403エラーでひっかかったやつです。

URLはexample.comに置換してあります。
コピーブランド品のスパム投稿してるIPみたい。
ブラウザやOSを変えてアクセスしにきてます。
管理画面に入られると、ブログは多分スパムサイトに変貌します。
http://copy.com/Tlfl77Ze7dgy/unauthorized_access.txt

ということで、ログインページ自体をブロックしちゃうのも効果はありそうです。

ページ移動

コメント

コメント欄への投稿方法や内容につきましては、
記事へのコメント投稿についてを参考にしてみてください

コメント欄の投稿は公開されます。
非公開を希望する内容につきましては、みさきる!管理者へ連絡をお使いください。

comments powered by Disqus

コメント

  • コメントはまだありません。

コメント登録

登録フォーム
名前
メールアドレス
URL
コメント
閲覧制限

ユーティリティ

スポンサードリンク

検索

カテゴリー

新着記事

    新着コメント

    スポンサードリンク

    つぶやき

    スポンサードリンク