webruary

RSS

  • HOME
  • 雑記
  • 国内 IP からも不正アクセスされてたのでログインページのURLを変更して対策。

国内 IP からも不正アクセスされてたのでログインページのURLを変更して対策。

以前 不正アクセスの対策として、海外からの IP を弾いてログイン画面にアクセス出来ないようにしてましたが、ここ最近国内の IP アドレスからアクセスされるようになってきてました。

ちょくちょくログイン履歴は確認してて、ステータスが「login_error」だけなら「あれ?パス打ち間違えた時でもあったかな?」くらいだったかもしれないですが、ユーザーエージェントが Win + IE とか Mac + Firefox とか…。

ログイン履歴

表示確認以外で IE は使ってないよッ!
そもそも Mac なんて持ってないよッ!!

さすがに日本の IP を弾くのはまずいということで、いっそログインページを偽装もしくは隠すことが出来ればなぁ~と思って調べてたら、「Login rebuilder」と言ううってつけのプラグインを見つけたのでご紹介。

ここから続き

WordPress のログインページの URL を変更するプラグイン「Login rebuilder」。

Login rebuilder:プラグイン作ってみました

まさに希望通りのプラグインです。

正直なところ仕組みは分かりませんが、URL を変更と言っても wp-login.php をリネームするとかではなく、wp-login.php は残しつつ、でもソコにアクセスするとリダイレクトみたいな…?

Login rebuilderの設定画面

設定も簡単で、変更するのは「無効なリクエスト時の応答」と「新しいログインファイル」くらい。
後はステータスを稼働中にして保存。

試しにログアウトして wp-login.php にアクセスしてみたら、トップページにリダイレクトされました。(← 無効なリクエスト時の応答の設定次第。)

そして新しく設定したファイル名でアクセスすると、ちゃんとログインページが表示されログイン履歴も残されました。

またコレで様子見。
スパムコメントもそうだけど、めんどいからいい加減諦めてほしい… (´・ω・`)

  • ツイートする
  • facebookでいいね!する
  • google+でシェアする
  • はてなにブックマークする

Sponsored Links

Comment Form

※ コメント欄には反映されません。むしろ hoge@~ のままでも大丈夫です。
※ <b> のみ使用でき、URL は自動リンクされます。

投稿したコメントは管理人が承認するまで表示されません。
それと、日本語が含まれない場合は投稿がスルーされる(スパム対策)のでご注意ください。