WordPressのログイン攻撃を防ぐ。セキュリティ強化の為に、fali2banを使う。

インターネット上に公開しているから仕方ないと言えば仕方ないのですが、色々なIDとパスワードでログインを試みるログを見ると安心できません。

そこで自宅のサーバーにインストールしている、「fail2ban」を使う事にしました。

fail2banとは

不正なアクセスがないかログを監視。怪しいアクセスはファイアウォールに登録して、アクセスをブロック。設定でブロックするまでの回数や、ブロックして解放されるまでの時間を決めれたりできる便利なツールです。

セキュリティ強化

最初に、WordPressにプラグインをインストールします。

WordPressからインストールしてもいいですし、PCへダウンロードしてからFTPでアップロードしてもいいでしょう。

このプラグインですが、有効化しただけでは動作しません。少し手間ですがfail2banに登録する必要があります。

~# nano /etc/fail2ban/filter.d/wordpress.conf

プラグインに同梱されている、「wordpress.conf」の中身を、そのままコピペして保存。

~# nano /etc/fail2ban/jail.conf

jail.confに、フィルターを有効にする為の設定を追記します。

[wordpress]
enabled = true
filter = wordpress
port = 80,443
logpath = /var/log/auth.log

一番下にコピペ。保存したら、設置完了です。

試しに、ブロックされるかスマホからテスト。

WordPressのログイン攻撃を防ぐ。セキュリティ強化の為に、fali2banを使う。

しっかりとブロックされています。数分後には解除されますが、何度もしつこくやると・・・。ここは設定しだいで1週間だろうが1ヵ月だろうと設定可能です。

導入まで少し手間ですが、入れてて損はないと思います。

よかったらシェアしてね!
  • URLをコピーしました!

コメント

コメントする

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

目次
閉じる