中国のIPアドレスからのXMLRPCへの攻撃

昨日(2016年10月29日)にあまりにもひどいXMLRPCへの攻撃を受けたので備忘録的記事とする。

この9月にサーバー会社は変えずにサーバープランを変えたとたん、webサイトへの攻撃を頻繁に受けるようになった。

もしかすると借りているサーバープランのセキュリティ対策が緩いのが原因かもしれないがそこはサーバーをつくりこんでないので不明である。

ま、そこは置いといて、サイトをWordpressで運用しているので最低限のセキュリティ対策として、wp-config.phpのパーミッションの変更とwp-adminディレクトリのBASIC認証やpluginによるログインの方法の変更をしている。

また、不正ログインを試みたIPアドレスに対しては、.htaccessでIPアドレス拒否をしている。

そこにきて、昨日中国大陸を示すIPから短時間(約8分間)で約1030回ものXMLRPCへ対する攻撃(ログインを試みる)を受けた。毎秒2回のアタックである。

%e3%83%ad%e3%82%b0%e3%82%a4%e3%83%b32016-10-29

ip114-215-164-201

レンタルサーバーのため、ユーザーがすぐにアタックを感知する術を知らないが、見つけ次第、該当IPからの接続を遮断するよう.htaccessにIP拒否リストへ追加している。

しかし、サイトの監視を強化しなければと思い直した事件である。

ちなみにログイン名で「bowlingshop」なんて、使ってませんからね~。