webruary

RSS

国内 IP からも不正アクセスされてたのでログインページのURLを変更して対策。

以前 不正アクセスの対策として、海外からの IP を弾いてログイン画面にアクセス出来ないようにしてましたが、ここ最近国内の IP アドレスからアクセスされるようになってきてました。

ちょくちょくログイン履歴は確認してて、ステータスが「login_error」だけなら「あれ?パス打ち間違えた時でもあったかな?」くらいだったかもしれないですが、ユーザーエージェントが Win + IE とか Mac + Firefox とか…。

ログイン履歴

表示確認以外で IE は使ってないよッ!
そもそも Mac なんて持ってないよッ!!

さすがに日本の IP を弾くのはまずいということで、いっそログインページを偽装もしくは隠すことが出来ればなぁ~と思って調べてたら、「Login rebuilder」と言ううってつけのプラグインを見つけたのでご紹介。

続きを読む »