ブルートフォースアタック(総当り攻撃)を狙われた痕跡

SI Captcha Option WordPress

 

ブルートフォースアタック(総当り攻撃)を狙われた痕跡がログに残っていました。

/wp-login.php
/blog//wp-login.php
/administrator/
/blog//administrator/
/admin.php
/blog//admin.php
/bitrix/admin/
/blog//bitrix/admin/
/?q=user
/blog//?q=user
/index.php/admin/
/admin/
/admin/

という感じで、プログラム的に入り口を探られた痕跡があります。

残念ながら(?)Wordpress本体はサブフォルダにインストールしているので、wp-adminは見つからなかったみたいですね。
でも、人間の目で見れば見つかっちゃうんですけどね。

というわけで、もしログイン画面がみつかって、ブルートフォースアタック(総当り攻撃)されないために対策。

WordPressのログイン画面に文字認証(CAPTCHA)を追加する

まず、SI CAPTCHA Anti-Spamプラグイン をインストールします。
SI CAPTCHA Anti-Spam はAnti-Spamが示す通り、コメントスパム対策のためのプラグインなのですが、ログイン画面にも文字認証(CAPTCHA)を追加できます。

プラグインをインストールしただけでは、ログイン画面には文字承認は表示されません。
プラグインをインストール後に設定が必要です。

SI CAPTCHA Anti-Spamの設定

SI CAPTCHA Anti-Spamプラグインをインストールしたら、プラグインのところに、SI Captchaオプション 項目が追加されますので、そこをクリック。

SI Captcha Option

□ログインフォームでキャプチャを有効にする。 にチェックをつけて、[オプション更新] ボタンをクリックします。

ログインフォームでキャプチャを有効にする。

これでログイン画面に文字認証(CAPTCHA)が追加されます。

文字認証(CAPTCHA)

タイトルとURLをコピーしました