格安サーバーのmini birdや無料クラウドサーバーのPHP APPS、スタードメインなど多数のインターネットサービスを提供しているネットオウルより、先日以下のような内容のメールが届きました。
Attack! / sergio_leenen
自分はいくつかのサイトでminiバードとスタードメインを利用しています。
届いたメールの内容はこちら。
【1】「WordPressの管理画面」に対するセキュリティ向上を目的とした国外IPアドレスからのアクセス制限の実施および「WordPress国外IPアクセス制限」機能、「管理ツール(ダッシュボード)の国外IPアクセス制限」機能の追加について
ブログツール「WordPress」は近年人気が急上昇しており、弊社レンタルサーバーやPHP APPS(WordPress)において多くのお客様にご利用いただいております。
しかしながら、その利用者数の多さから、管理画面に対するブルートフォースアタック(ID/パスワードを手当たり次第試してログインを試みる方法)による攻撃事例が多く報告されております。
ネットオウルにおいても、特に今週に入り、お客様が運用中のWordPressに対して日本国外のIPアドレスを経由した大量のブルートフォースアタックが確認されております。
弊社ではこれを受け、お客様のWordPressが不正に乗っ取られることを防ぎ、なおかつ過剰な攻撃処理によるサーバー負荷の上昇やサーバー障害の発生を防ぐため、お客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、管理画面やログインページURLへの国外IPアドレスからのWEBアクセスを制限することといたしました。
ここのところ多数のサーバーに対しての不正アクセスが増えています。
なかでもWordPressを狙ったものが激増しているようです。
OSでもアプリでもなんでもそうですが、人気があって多くの人が利用しているものは常に狙われやすいので注意が必要です。
そういえばこんな話も。
そんな状況を受けて、ネットオウルではサーバー内でWordPressを利用している場合に、特定のファイルに対する海外IPアドレスからのアクセスを制限することにしたとのこと。
【対象サービス】
ミニバード、ファイアバード、クローバー,、スターサーバープラス、ウェブクロウプラス、ウェブクロウ(PHPオプション)、PHP APPS(WordPress)
【制限を行ったアドレス】
/wp-admin
/blog/wp-admin
/wp/wp-admin
/wp-login.php
/blog/wp-login.php
/wp/wp-login.php
特にこちらが何かをしなければならないということではなく、何もしなくても現時点で自動的にアクセス制限されています。解除する時のみ管理ツール(WordPressのダッシュボードではなくネットオウルの管理画面)から手動で操作すればいいという訳です。
さっそく管理ツールで確認してみました。
アクセス拒否の設定の確認と解除の方法
ネットオウルにログインして「サーバー管理ツール」をクリック
サイドバーより「アクセス拒否設定」をクリック
WordPressを利用しているドメインを選択してクリック
いくつかタブがある中「WordPress国外IPアクセス制限」をクリック
制限の設定はデフォルトで【有効】になっています。
通常はこのままで。
海外からのアクセスを有効にするには「無効化する」をクリックすればOK。
海外IPアドレスからのアクセスを拒否できているか確認
まず普通にドメイン名/wp-login.phpへアクセス
問題なくログイン画面へたどり着けます。
次にTorを利用して海外IPでドメイン名/wp-login.phpへアクセス
するとこのようにWordPress管理画面へのアクセスが拒否されましたと表示されログイン画面へたどり着けなくなります。
これはなかなかいいです。
本来このように特定のIPアドレスからのアクセスを弾こうと思うと、.htaccessに色々書き込まなくてはなりません。
やり方を調べて自分でできない事はありませんが、正直面倒です。
サーバー側でこうして対処してくれると非常に助かります。