ブログ・サイトを運用していると、不正アクセスに遭遇しまうことは珍しいことではありません。
攻撃を受けやすいファイルは、主に外部との情報のやり取りを行き来するファイルで、例としては「xmlrpc.php」等のPHPファイルが挙げられます。
また、WordPressのログイン画面に侵入を試みる不正アクセス者の存在も絶ちません。WordPress管理者が普段からログイン画面として利用する「wp-login.php」に関してもその一つです。
この記事で紹介するのは、不正アクセス者のIPアドレスを指定して禁止する方法です。
不正アクセス者のIPアドレスを割り出し、不正アクセスを試みようとするIPアドレスのみに的を絞ってアクセス制限を行います。
不正アクセスを知る方法
不正アクセスを知る方法として、簡単な方法は「プラグイン」を利用する方法です。
不正ログイン情報を取得する方法としては、
- SiteGuard WP Plugin(セキュリティ対策用プラグイン)
- User Login History(ログインページにアクセス情報を知るプラグイン)
で、確認することができます。
特に、推奨するプラグインは「SiteGuard WP Plugin」で、セキュリティ対策プラグインとして利用できる他、ログインページに限らず、不正アクセスに失敗したページの一覧と関わったIPアドレスを取得して、表示してくれます。
後者のプラグイン「User Login History」は、ログインページにのみ的を絞り、ログインを試みたアクセス者の情報を取得してくれます。
他のセキュリティ対策プラグインを導入している方もいらっしゃると思いますので、プラグインとの兼ね合いを考慮し、両者のプラグインを紹介させて頂きました。
この両者のプラグインで不正アクセスを行ったIPアドレスを取得することができます。
IPアドレスのアクセス制限
不正アクセス(IPアドレス)が分かった場合は以下の対処方法があります。
- ユーザー名、パスワードの変更
- 不正アクセス者のアクセス禁止
- 更なるセキュリティ強化
不正アクセスを知るプラグインは多くの場合、管理者の危機管理を上げるためにあります。
不正アクセスが有ったことを知ることで、ユーザー名、パスワードの変更、プラグインやテーマ、WordPress本体の更新に更に気を付けることができます。
また、その他のセキュリティ対策を行うための注意喚起でもあるため、二段階認証等のセキュリティ面の強化にも繋がります。
ただし、現に起きてしまった不正アクセスの効果的な対処方法はIPアドレスの制限によって、そのIPアドレスからのアクセスを断つことです。
幸い、不正アクセス者のIPアドレスは冒頭の2つのプラグインで取得することができるため、後は、そのIPアドレスのアクセスを制限するだけで、対処することができます。
不正アクセス者のIPアドレスを断つ方法について詳しく解説していきます。
個別にIPアドレスを制限(禁止)する方法【htaccess】
IPアドレスを禁止する方法は「.htaccess」ファイルの編集によって行います。
以下のソースコードを「htaccess」ファイルの冒頭にコピーしましょう。
# アクセス禁止 (IPアドレス)
order allow,deny
allow from all
deny from 000.000.000.000
# アクセス禁止 (IPアドレス) END上記の「000.000.000.000」にアクセスを禁止するIPアドレスを記述します。
とても、簡単にアクセスを禁止することができます。
複数のIPアドレスを禁止
アクセスを禁止したい複数のIPアドレスがある場合は、
# アクセス禁止 (個別のIPアドレス)
order allow,deny
allow from all
deny from 000.000.000.000
deny from 000.000.000.000
deny from 000.000.000.000
deny from 000.000.000.000
# アクセス禁止 (個別のIPアドレス) ENDこのように順番に追加していきます。
アクセスを禁止すると?
アクセスが禁止されたIPアドレスの所有者が、アクセスすると「403 Forbidden」で返されます。
国ごとにIPアドレスの制限(禁止)する方法
個別にIPアドレスを制限する方法は、固定IPアドレスには有効的です。
しかし、ほとんどの場合、動的IPアドレスでのアクセスであるため、個別にIPアドレスを禁止する方法は「イタチごっこ」となりがちです。
その場合、枠を少し広げて、国ごとにIPアドレスを制限して対処することを推奨します。
不正アクセス者のIPアドレスが特定の国からアクセスしているようであれば、その国からのアクセスを遮断することで対応することができます。
以下のソースコードを「htaccess」ファイルの冒頭にコピーしましょう。
# アクセス禁止 (国ごとのIPアドレス)
Order allow,deny
allow from all
deny from .ru
deny from .cn
deny from .kp
# アクセス禁止 (国ごとのIPアドレス) END上記の「.〇〇」にアクセスを禁止する国名(ccTLD)を記述します。
上記のソースコード例では、
- .ru(ロシア)
- .cn(中国)
- .kp(朝鮮民主主義人民共和国)
このように指定しています。
国名(ccTLD)は以下に掲載されています。
ただし、その国からのアクセスは一切禁じられます。
不正アクセスに対応しよう!
不正アクセス者のIPアドレスを知ることで不正アクセス者のみに的を絞り、アクセスを禁止、制限することができます。
しかし、多くの場合は動的IPアドレスでアクセスされているため、IPアドレスによる個別の制限方法は「イタチごっこ」となりがちです。
動的、固定IPアドレスの意味は以下の通りです。
- 動的IPアドレス(ネットワークに接続する度にコンピュータに割り当てられるIPアドレス)
- 固定IPアドレス(インターネットに接続する度に常に同じ番号に接続するIPアドレス)
反対に、可能性としては低いと思いますが、固定IPアドレスの場合は効果的です。
また、DDoS攻撃などの踏み台による多方面からの攻撃にもイタチごっこになりやすいため、管理者の根気が求められる作業になります。
しかし、今、現に起きている不正アクセスを制限(禁止)することは可能なため、1つの有効策として覚えておいてはいかがでしょうか。
コメント