続報:不正ログインが止まらない?

C-Laboサイトに入れてあった「WP Security Audit Log」が「ログイン失敗」というログを結構な量記録していて青ざめた話、を以前書いたのですが、その続報です。

何が起きたのか詳しくは前回の記事「うちのサイトに不正ログインしようとした人誰ですか???」を参照のこと。

前回行った対策は以下の通り。
・新しい管理ユーザーを作り、今までのを削除(ユーザー名が見当つけられていた)
・wp-login.php ファイルをIPアクセス制限

nooooo

そのため、ログには「ログイン失敗」ではなく「存在しないユーザーでログインしようとした」という記録が出ています。よしよし。

・・・・・・・・・・・・・・・・・・・ん?ちょっと待って。

「wp-login.php ファイルをIPアクセス制限」したよね???

そもそもログインページにアクセスできないようにしたつもりなのに、なぜ「存在しないユーザーでログインしようとした」のログが記録されるのか??

すみません、調べてみたのですが、原因がわかりませんでした。
もし、これについてヒントをお持ちの方はコメントでおしらせください(切実)

とりあえず、Basic認証を追加してみた

さらなる対策として、wp-login.phpにBasic認証を追加しました。
方法はこちらが詳しいです。
WordPressのログイン画面にBasic認証をかけて二重ロックする
(AuthUserFile のパスの書き方に注意です。必ずレンタルサーバーから来た書面などで確認してください。相対パス的に指定することはできません。過去何度も同じ失敗で「あれー??」ってなったので、書き留めておきます。。)

国外IPフィルタの設定を再確認

他、私が使っているサーバーではwp-login.phpに国外IPからのアクセス制限がかかっています。(今回の件で、ちゃんと効いてるのか少々不安になりますが、過去に別のお客様から「ログインできない!」と質問があって、よくよく聞いたら「今海外なう」とのお答えで、この機能を一時的にオフにして解決した、ということは実際にあったので、た、多分効いてると思う・・・・)
さくらインターネット:国外IPアドレスフィルタ

少し冷静になってみた

とりあえず、何者かが管理画面にログインしようとしている、ということだけど、失敗が続いている、という状況。マメにログをチェックして、バックアップもちゃんと取っておこう、まずは。

また、その後動きが気があればおしらせします。

[ssba]

※現在スパム対策のため、コメントにhttpを含む場合のコメント入力をできなくしています。URLを書き込む際はドメイン以下から書き込みください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です