帰省から帰ってきたら、ブログの管理画面に「WordPressログイン画面へのアクセス制限が実施されています」のメッセージが・・・
ロリポップで総当たり攻撃や辞書攻撃を検知した場合にログイン画面にアクセス制限をかけてくれるサービスのようです。
すぐさま旦那さんに相談して「ログイン画面にIP制限をかけ」てもらい、通常のログイン画面に戻してもらいました。
総当たり攻撃や辞書攻撃を防ぐにはどうしたらいいのでしょうか?
ログイン画面にIP制限をかける
アクセスできないようにすれば攻撃できませんよね。
- 1.ロリポップのユーザ画面で、「WEBツール」>「ロリポップ!FTP」>「.htaccess」を開いて、編集。
- 2.接続するIPアドレスを調べて、「Allow from IPADRESS」のIPADRESS部分を差し替える。
複数IPアドレスを登録したい場合は「Allow from IPADRESS」をコピーして、改行して増やす。 - 3.「保存する」をクリックする。
WordPressのインストール先を変える
ロリポップの通常インストールやWordPressの通常のインストールをするとルートパスにインストールされてしまいますが、サブディレクトリにインストールしてルートパスで表示する方法があります。これだと攻撃を受けにくくなります。
ログイン画面のURLを変える
Stealth Login Pageなどのプラグインを使うと、デフォルトのログインURLとは異なるため攻撃を受けにくくなります。