サポート » その他 » ログインページにIP制限をしているのにログイン試行されている

  • 解決済 fafari333

    (@fafari333)


    .htaccessでログインページ、管理画面にIP制限をかけました。
    手元のPCなどでは許可していないIPからのアクセスがきちんと弾かれることを確認しましたが、
    後日SiteGuard WP Pluginというプラグインでログイン試行履歴を確認したところ、
    許可していないIPアドレスからのログイン試行が大量に(1万以上)行われていました。

    幸い全てログイン失敗となっていましたが、これはログインページを介さずに
    ユーザー名とパスワードを送信されているということでしょうか?
    また、他に対処はございますでしょうか?

    詳しい方がいらっしゃいましたら、アドバイスいただけると助かります。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • fafari333 さん、こんにちは。

    xmlrpc.php に対して、ログイン試行を行うことが可能です。

    SiteGuard WP Pluginのログイン履歴には、xmlrpc.phpに対するログイン試行の結果も表示されます。現状の仕様では、ログインページからの履歴か、xmlrpc.phpでの履歴かを判別できません。将来のバージョンで、改善してまいります。

    SIteGuard WP Pluginの「ログインページ変更」機能を使用しても、xmlrpc.php経由のログイン試行は防ぐことができませんが、「ログインロック」機能は有効です。

    その他、xmlrpc.phpについての対策をご検討ください。

    スレッド開始 fafari333

    (@fafari333)

    jp-secureさま

    早いうえに的を得たご回答、ありがとうございます。

    >SiteGuard WP Pluginのログイン履歴には、xmlrpc.phpに対するログイン試行の結果も表示されます。

    ピンバックやアプリからのアクセスに使用するページですね。盲点でした。
    ピンバック等が不要な場合は、こちらのページにもアクセス制限をかければ大きな対処になりそうですね。
    また「ログインロック」機能は有効と聞いて安心しました。とりあえずはこちらで対処するようにいたします。

    >現状の仕様では、ログインページからの履歴か、xmlrpc.phpでの履歴かを判別できません。将来のバージョンで、改善してまいります。

    大変わかりやすいプラグインで助かっております。今回の大量の不正アクセスもSiteGuard WP Pluginのおかげで判明しました。今後のバージョンアップも楽しみにお待ちしております。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • トピック「ログインページにIP制限をしているのにログイン試行されている」には新たに返信することはできません。