WPへの意図せぬログイン試行についての考察と対策・パート2

皆様こんにちは。

前回の記事では運営しているサイト群で最近特に激増してきた「悪意のあるログイン試行」の対策としてウェブサーバーをNGINXからAPACHEに変更してそのうえでhtaccessの設定で外国からのアクセスを軒並み遮断することについて書きました。

しかし、せっかく動作の軽いNGINXを使えないというのではレンサバからVPSに乗り換えた旨味も半減という気もしてきました。

【ファイアーウォール設定で不正アクセスを弾く方法が…】

ネットで不正アクセス対策について調べていくと、どうやら外国のアクセスを遮断するには大元のサーバーでのファイヤーウォール設定が一番確実との情報を得ました。

大元のサーバーでの設定となるので、GMOクラウドVPSをPLESKというサーバー管理ツールで利用している私の場合は、PLESK上でのファイアーウォールやFile2Banなどを設定すれば、管理している全てのサイト群に共通に設定を適用できるのかもしれません。(うーむ、この辺はまだ勉強中でよくわかってないんです。)

サーバーの一番外側にあるファイヤーウォールで弾いてしまえば中にある個別のサイトへの負担も減少するみたいですね~。

この対策なら、どうやら月に一回更新される外国割り当てのデータを自動で読み込んで弾いてくれるスゴイ設定のようです。

実はそのやり方も実は詳しく説明されていたりもします。

実際にPLESKでそれができるかは不明なのですが、ネットで解説されているのはコンソール画面を開いての設定でした。

「…コ、コンソールかぁ!」

…失敗したらもとに戻せなくなってパニックになりそうなので、これに関してはもう少し時間をかけて知識をつけてからトライしようと思います(;^_^A

【それ以外にも有効な方法がありそう!】

ファイヤーウォール以外にもアクセス制限の有効な方法はいくつかあることがわかり、かなり興味深く勉強させてもらっています。

wordpressのプラグインについても、もう一度調べなおしてみたところ…

IP GEO BLOCK

…なるプラグインを見つけました。

国を指定してアクセスを遮断するブラックリスト型の方法や、日本のアクセスだけ許可して後はシャットアウトするホワイトリスト型の方法も使え、しかも、外国のIPアドレスのデータは毎月更新されるというなかなかスゴイヤツのようです!

ゼロデイ攻撃などもブロックしてくれるし、その高い防御力はかなり評価されていますね!

そこで、早速実装してみることに!

フムフム、なるほどきちんと不審な外国のアクセスをブロックしてくれています!

ブロックしたアクセスログや統計などもプラグインの管理画面からすぐに確認することができて、これはいいですね!

かつて不正アクセス対策としてwordfenceというプラグインを入れていたことがありましたが、あの時はサイトの表示がやや重くなったのに対して、IP GEO BLOCKは表示速度を落とさないように感じられます。(あくまで主観ですが…)

ウェブサーバーをAPACHEからNGINXに戻してみると…

バッチリ機能してますよ!(やったね)

というわけで、当面はこちらの方式を採用してみようと思います。

最後までお読みくださいましてありがとうございます。