インターネット上に公開しているから仕方ないと言えば仕方ないのですが、色々なIDとパスワードでログインを試みるログを見ると安心できません。
そこで自宅のサーバーにインストールしている、「fail2ban」を使う事にしました。
fail2banとは
不正なアクセスがないかログを監視。怪しいアクセスはファイアウォールに登録して、アクセスをブロック。設定でブロックするまでの回数や、ブロックして解放されるまでの時間を決めれたりできる便利なツールです。
セキュリティ強化
最初に、WordPressにプラグインをインストールします。
WordPressからインストールしてもいいですし、PCへダウンロードしてからFTPでアップロードしてもいいでしょう。
このプラグインですが、有効化しただけでは動作しません。少し手間ですがfail2banに登録する必要があります。
~# nano /etc/fail2ban/filter.d/wordpress.conf
プラグインに同梱されている、「wordpress.conf」の中身を、そのままコピペして保存。
~# nano /etc/fail2ban/jail.conf
jail.confに、フィルターを有効にする為の設定を追記します。
[wordpress] enabled = true filter = wordpress port = 80,443 logpath = /var/log/auth.log
一番下にコピペ。保存したら、設置完了です。
試しに、ブロックされるかスマホからテスト。
しっかりとブロックされています。数分後には解除されますが、何度もしつこくやると・・・。ここは設定しだいで1週間だろうが1ヵ月だろうと設定可能です。
導入まで少し手間ですが、入れてて損はないと思います。
コメント