wordpressのiThemes Securityプラグインからのロックアウト通知対応
私のwordpressのテストサイト「lykiaadventure.com」に登録している「iThemes Securityプラグイン」からのロックアウト通知がメールできました。
一定の時間内に何度もパスワードを間違えたり、存在しないアドレスに何度もアクセスするとしばらくの間アクセスができなくなる機能です。
ブラックハットハッカーから、辞書攻撃など機械的なパスワードアタックなどを防ぐための情報です。
ロックアウト通知の内容
ロックアウト通知の内容は以下の通り。
- ホスト
77.247.127.xxx - ロックアウトまでの効果
2021-06-18 20:56:31
- 理由
存在しないファイルへの過剰なアクセス試行
攻撃の詳細な内容について
wordpress管理画面のメニューの「セキュリティ(iThemes Securityプラグイン」から「ログ」をクリックすると、どんな攻撃があったか確認することができます。
IPアドレス「77.247.127.xxx」から大量のアクセスがありました。
「404」の検出と表示されています。
「404」は「404エラー」と言い、すでに削除されたページや、間違ったURLにアクセスした際に表示されるエラーです。
今回は、私のサイトには存在しないアドレスでアクセスがありました。
たぶん「存在しないアドレス」で過去にハッキングなどが出来たのだと思います。
IPアドレスを調べてみる
IPアドレスを調査するサイトはいろいろあります。
今回は「IPアドレス住所検索」のサイトで調査します。
https://rakko.tools/tools/11/
IPアドレス住所検索の機能としては
- IPアドレス/ホスト名/ドメインから住所「国、地域、郵便番号、緯度・経度」を確認することができます。
- 経度・緯度からGoogleマップでおおよその位置を表示します。
- whois情報タブでは、IPアドレスのwhois情報を表示します。(ホスト名/ドメイン名で検索された場合も、IPアドレスに変換して検索します)
それでは、攻撃に使用されたIPアドレスを調査したいと思います。
攻撃されたIPアドレスを入力して「検索」ボタンを押下します。
【検索結果】
どうやらイギリスから攻撃されている様子です。
但し、IPアドレスからイギリスと国名はわかりましたが、
実際にイギリスから攻撃されたとは限りません。
攻撃に使われたIPアドレスをアクセス禁止する
国内のIPアドレスだと「アクセス禁止」するか否か悩みますが・・・
海外だから「アクセス禁止」します。
iThemes Securityのメニューより「禁止ユーザー」を選びます。
「設定」ボタンを押下して「禁止ユーザー」画面を表示します。
そして、禁止リストに「77.247.127.xxx」を登録します。
最後に「設定を保存」ボタンを押下すると設定完了です。
今後、IPアドレス「77.247.127.xxx」からアクセスがあってもホームページは参照できません。これでひと安心ですね。
ロックアウト通知のまとめ
私のブログは最近作成したのにブラックハットハッカーはすぐ見つけてハッキングするのですね。
きっと私のブログを利用して他のサイトを攻撃するかもしれません。
他人に迷惑をかけられません。
あやしいIPアドレスは「禁止リスト」に登録しましょう。