サイトのセキュリティを強化した話

投稿者: 管理人 投稿日:


実は以前にサイトのセキュリティをこっそり強化していました。

ある日、サイトのログイン履歴を見てみると、不審なログイン試行履歴がありました。
いずれもXMLRPC経由でログインを試みており、全てログイン失敗しています。

あー、こりゃあブルートフォースアタックだな…

と思い、.htaccessを弄ってXMLRPCにアクセスしようとすると0.0.0.0に強制リダイレクトさせる設定にした。
ついでに海外IPからのアクセスをブロックしておいた。

実はWordpressはXMLRPC経由でもログイン可能なんですよね。(ユーザー名とパスワードさえ分かっていれば)
このXMLRPCにブルートフォースアタックをしかけられると、不正ログインされてしまう可能性があるという落とし穴があります。

未だにいるんですよね、こういう輩は。
それで、その攻撃者のIPを頼りに特定してみると、中国からのIPのよう。
(まぁ中にはアメリカとかもあったけど)
でも大半は中国から不正ログインが試みられているようです。
(だから中国は嫌いなんだよ、こういう輩がいるし、荷物の梱包は最悪だしね)

関連記事:

  1. サイト開設
  2. Twitterアカウントがロックされて放置プレイされている話
  3. 【万能プレーヤー】foobar2000のWASAPI排他モードでハイレゾ音源を聴いてみよう
カテゴリー: 未分類

0件のコメント

コメントを残す

アバタープレースホルダー

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


日本語が含まれない投稿は無視されますのでご注意ください。
(スパム対策)

関連投稿

未分類

サーバー移転しました

旧レンタルサーバーから新レンタルサーバーに移転作業を行いました。 関連… 続きを読む

未分類

サイト開設

サイトを開設しました。 特にこれと言って意味はないですが、気ままに更新… 続きを読む

本サイトはセキュリティ強化しています。
本サイトに不正な手段でアクセスした場合ブロックされる可能性があります。
サポート / 寄付サイト概要
Copyright © 2026 XyLe. All Rights Reserved.