C-Laboサイトに入れてあった「WP Security Audit Log」が「ログイン失敗」というログを結構な量記録していて青ざめた話、を以前書いたのですが、その続報です。
何が起きたのか詳しくは前回の記事「うちのサイトに不正ログインしようとした人誰ですか???」を参照のこと。
前回行った対策は以下の通り。
・新しい管理ユーザーを作り、今までのを削除(ユーザー名が見当つけられていた)
・wp-login.php ファイルをIPアクセス制限
そのため、ログには「ログイン失敗」ではなく「存在しないユーザーでログインしようとした」という記録が出ています。よしよし。
・・・・・・・・・・・・・・・・・・・ん?ちょっと待って。
「wp-login.php ファイルをIPアクセス制限」したよね???
そもそもログインページにアクセスできないようにしたつもりなのに、なぜ「存在しないユーザーでログインしようとした」のログが記録されるのか??
すみません、調べてみたのですが、原因がわかりませんでした。
もし、これについてヒントをお持ちの方はコメントでおしらせください(切実)
とりあえず、Basic認証を追加してみた
さらなる対策として、wp-login.phpにBasic認証を追加しました。
方法はこちらが詳しいです。
WordPressのログイン画面にBasic認証をかけて二重ロックする
(AuthUserFile のパスの書き方に注意です。必ずレンタルサーバーから来た書面などで確認してください。相対パス的に指定することはできません。過去何度も同じ失敗で「あれー??」ってなったので、書き留めておきます。。)
国外IPフィルタの設定を再確認
他、私が使っているサーバーではwp-login.phpに国外IPからのアクセス制限がかかっています。(今回の件で、ちゃんと効いてるのか少々不安になりますが、過去に別のお客様から「ログインできない!」と質問があって、よくよく聞いたら「今海外なう」とのお答えで、この機能を一時的にオフにして解決した、ということは実際にあったので、た、多分効いてると思う・・・・)
さくらインターネット:国外IPアドレスフィルタ
少し冷静になってみた
とりあえず、何者かが管理画面にログインしようとしている、ということだけど、失敗が続いている、という状況。マメにログをチェックして、バックアップもちゃんと取っておこう、まずは。
また、その後動きが気があればおしらせします。