雑記&IT関連

WordPressセキュリティ対策 ~ 不正アクセス元からのアクセスをブロックする

WordPressセキュリティ対策 中級者編

こんにちは、ヤス@ロコ父さんです。

WordPressのブログサイトを作ってから数ヶ月~1年くらい経過して、アクセス数がある程度増えたら、セキュリティ対策としてお勧めする設定をご紹介します。

[1] 海外の不正アクセスをブロックする

[2] 日本国内からのアクセスのみに絞って海外からは全てブロックする

 

ブログサイトは毎日大量の不正アクセスに晒されている

まず自分のブログサイトがどれくらい海外からの不正アクセスに晒されているのか? を把握しましょう。

そのために導入をお勧めするのは

Redirection(リダイレクション)というWordPressのプラグイン

になります。

このプラグインの主な機能は「パーマリンクを変更した記事のリダイレクトを行う」です。

例えばこんな風にURLを変更した場合に、古いURLから新しいURLへのリダイレクトを設定することができます。

変更前URL:www.roco-channel.com/early-retirement/abc

変更後URL:www.roco-channel.com/early-retirement/123

ログでは、「実際にどれくらいリダイレクトされたアクセス数があるのか?」をチェックすることができます。

加えて、このRedirectionプラグインは「リダイレクトログ」だけではなく、「404エラー:Page Not Found」のログも確認できるのです。

これで「不正アクセスの送信元、狙われている自分のブログサイトのリンク、頻度」などを把握することでできるようになります。

ブログサイトを開設した当初はアクセス数自体が少ないため、不正アクセスも少ないのですが、

検索エンジンの結果の上位に自分のブログサイトが出てくるようになると、

・毎日大量の不正アクセス(主に海外からの乗っ取り攻撃)に晒されている

・管理者権限を奪取しようとする不正アクセスが多い

ことがわかるようになると思います。

WordPressセキュリティ対策 Redirectionで不正アクセスを監視

これらは不正アクセス・ログのほんの一部ですが、ハッカー行為をロボット的に仕掛けてきており、

WordPress管理者権限を奪取するために、"/admin" とか "/auther" というURLを狙ってきていることが判ります。

このログの一番右側にある情報が「送信元IPアドレス」ですが、このIPアドレスから

  • 組織(会社であれば、ATT, Verizon, Microsoft, Google, etc.)

を調査して把握することができますので、怪しいと思われるIPアドレスはブロックすることにします。

 

送信元IPアドレスの国や組織を調査する

送信元IPアドレスの出自を調査するには「Whoisサイト」と呼ばれるサイトにアクセスして

  • どこの国の?どこの組織に?対してこのIPアドレスが割り当てられたのか?

を調査します。

お勧めするのは「CMAN(シーマン)」が提供しているWhoisサイトです。

と言うのも、そもそもIPアドレスは「北南米」「欧州・中東・アフリカ」「アジアパシフィック」というエリア単位で割り当てが最初に行われます。

それぞれ略称では「ARIN」「RIPE」「APNIC」という非営利管理団体がIPアドレスの割り当てを行っているのですが、そこのWhoisサイトが大元の登録情報源となります。

この3団体のサイトを順繰りに調査すれば良いのですが、それが面倒なので

  • 1箇所で全世界のデータをサーチして表示してくれる「CMANのWhoisサイト」

をお勧めする次第です。

IPアドレスが判ったら以下のサイトにコピペして「国」「組織」「IPアドレスの範囲」を調べます。

ドメイン/IPアドレス サーチ 【whois情報検索】

すると以下の様な情報を表示してくれます。(以下は一例です)

WordPressセキュリティ対策 Redirectionで不正アクセスを監視

「イラン」「テヘラン」の組織に対して割り当てられたIPアドレスであることが判りました。

ているここに表示されたIPアドレスの範囲: 185.173.104.0/24(送信元IPアドレス)

からのアクセスをブロックすればよいことになります。

 

不正アクセス元のIPアドレスをブロックする (.htaccess)

私の場合は、

レンタルサーバの管理コンソールから「.htaccess 」を編集して、特定のIPアドレス(ブロック)からのアクセスをブロックするように設定しています。

<特定のIPアドレスをブロックする設定>

# Deny malicious bots and IP addresses

order allow,deny
allow from all

# Deny access by malicious bots with their IP addresses (Overseas)

deny from 185.173.104.0/24
...

...

これを .htaccess の最後にコピペします。

※ IPアドレスの /24 は 185.173.104.0/24 ⇒ 185.173.104.0 ~ 185.173.104.255 を意味しています。

この .htaccess を編集するという手法はちょっと難易度が高いかも知れませんのが、

Linux OS の Webサーバ機能が標準的に提供している設定ファイルを直接編集することにため、

以下を注意さえすれば、最も効率的で余計な副作用を心配する必要のない設定方法となります。

  • 「.htaccess を編集」する前に内容をメモ帳などにコピペして残しておくこと
  • 「.htaccess を編集」した後はブラウザでサイトが正常に表示されるか必ず確認すること
  • 「.htaccess を編集」した後は内容をメモ帳などにコピペして残しておくこと

万が一、編集&保存後にサイトが表示されなくなった場合は、追加した部分を削除して元に戻してください。

※これらの設定変更は自己責任で行ってください。

 

以下は「私が1年くらいかけて収集した不正アクセスを仕掛けてくるIPアドレスに対する拒否リスト」となります。

#
# Deny malicious bots and IP addresses
order allow,deny
allow from all
#
# Deny access by malicious bots with their IP addresses (Overseas)
#
deny from 2.133.220.0/24
deny from 5.9.156.0/24
deny from 13.79.33.0/24
deny from 15.204.0.0/16
deny from 37.140.223.0/24
deny from 41.216.188.0/24
deny from 42.192.3.0/24
deny from 43.229.112.0/24
deny from 43.231.234.0/24
deny from 45.0.0.0/8
deny from 46.45.185.0/24
deny from 46.101.1.0/24
deny from 46.101.111.0/24
deny from 46.250.226.0/24
deny from 49.12.201.0/24
deny from 50.3.89.0/24
deny from 50.87.0.0/16
deny from 54.186.124.0/24
deny from 63.135.161.0/24
deny from 65.109.235.0/24
deny from 66.42.42.0/24
deny from 66.55.67.102
deny from 69.167.29.0/24
deny from 80.96.6.0/24
deny from 81.17.96.0/24
deny from 81.19.135.0/24
deny from 82.80.249.0/24
deny from 84.17.53.0/24
deny from 84.239.7.0/24
deny from 91.92.0.0/16
deny from 92.204.218.0/24
deny from 93.90.207.0/24
deny from 94.156.64.0/24
deny from 95.142.120.56
deny from 95.216.6.0/24
deny from 97.74.209.0/24
deny from 101.2.163.0/24
deny from 103.146.202.0/24
#
# Do not deny from 106.73.0.0/16 !!, which is So-net
#
deny from 106.75.100.0/24
deny from 109.169.10.0/24
deny from 120.92.0.0/16
deny from 124.248.65.0/24
deny from 128.90.174.0/24
deny from 128.199.130.0/24
deny from 135.181.0.0/16
deny from 139.59.0.0/16
deny from 139.162.155.0/24
deny from 143.244.48.0/24
deny from 144.217.207.0/24
deny from 148.135.4.0/24
deny from 149.36.51.0/24
deny from 150.230.58.0/24
deny from 154.6.17.0/24
deny from 154.38.174.0/24
deny from 158.220.113.0/24
deny from 159.69.0.0/16
deny from 159.223.230.0/24
deny from 161.35.91.0/24
deny from 169.150.197.0/24
deny from 178.128.207.0/24
deny from 185.0.0.0/8
deny from 188.34.0.0/16
deny from 188.166.65.0/24
deny from 190.123.219.0/24
deny from 191.252.185.0/24
deny from 194.0.0.0/8
deny from 195.191.241.0/24
deny from 196.17.161.0/24
deny from 198.12.242.0/24
deny from 202.182.127.0/24
deny from 212.30.36.0/24
deny from 213.152.176.0/24
deny from 220.87.59.0/24

今回は、

海外の不正アクセスを仕掛けてくるIPアドレスを拒否する(=ブロックする)

という設定についてご紹介しました。

以上ご参考になれば幸いです。

にほんブログ村

記事がお役に立った際はポチっと応援をお願いいたします。

にほんブログ村 ライフスタイルブログ 50代の生き方へ

にほんブログ村 犬ブログ トイプードルへ

にほんブログ村 その他生活ブログ 節約・節約術へ

当サイトでは、Amazonアソシエイトをはじめとした第三者配信のアフィリエイトプログラムにより商品をご紹介、適格販売により収入を得ています。
  • この記事を書いた人
ヤス@ロコ父さん

ヤス@ロコ父さん

はじめまして 、ヤス@ロコ父さんです。2020年の春に57歳で某大手企業をリストラで早期退職しました。コロナの非常事態宣言と共にスタートした無職の期間中に、新しい学び&チャレンジとしてこのブログを始めました。しばらくしてIT系の契約職員として何とか再就職できましたが、長らく仕事人間だった反動からか?再就職した今は「早くリタイアしたいな~」と思っている「悩み多き中高年」です。笑;(東京都多摩地区在住)