こちらのブログはWordPressで運用していますが、アクセス解析のログを見た際に普通のユーザーはアクセスしないようなディレクトリなど不審なアクセスが多いことがとても気になりました。
すでに、xmlrpc.phpなどは自分のIPアドレス以外からはアクセスできないようにガードをかけましたが、まだまだ不安です。そこで、セキュリティを強化するためのプラグインを導入することにしました。
今回選んだプラグインは「iThemes Security」です。設定が日本語化されている他、解説しているサイトも多く安心だったためです。今回はこちらのサイトを見ながら設定しました。
特に面白いと思ったのは深夜等、自分がアクセスしないであろう時間帯にダッシュボードにアクセスできなくする設定、404を頻発しているユーザーはブラックリストに登録してアクセス遮断する設定など興味深い制御ができます。
運用の状況
実際に設定を終えて数日間の運用をしています。イベントログが記録されているので内容を確認してみました。重要なイベントは無いようで、404の警告ログばかりでした。404を引き起こしているのが誰かをIPアドレスから逆引きすると下記のような形になります。
- APPLE-ENGINEERING
- Microsoft bingbot
- Googlebot
巡回にきている各社のロボットが多いようでした。ただ逆引きしても誰かがわからないIPアドレスもあります。このような行儀の悪いIPアドレスはブロックしてしまった方が良いかもしれないので、もう少し様子を見ながら考えたいと思います。
2週間ほど運用したら今度はアクセス解析ソフトを使って、xmlrpc.phpなどへの攻撃がどの程度減ったかを確認します。
サイト全体は不正な攻撃を受けにくくなったためか、少し軽くなったような気がします。このまま負荷軽減にも寄与してくれていると良いのですが、今後の推移に注目です。
コメント