FC2ブログ

WordPressのwp-login.phpへのアタック

ここにも、WordPressのアタックがやってきました


188.143.XXX.XXX - - [27/Mar/2013:22:51:49 +0900]
"POST /wordpress/wp-login.php HTTP/1.1" 200 3408 "-"
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0;
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1); .NET CLR 3.5.30729)"


こんな感じで、総当りをやってきます。
たまたまアクセスログを見ている最中だったので、こわくなってwordpressのディレクトリを変えましたが
おそろしいですね。

http://wingedlove.com/post/1763
で、この攻撃はUserAgentがIEでやってくるのでhtaccessでIEをはじく方法がありましたので
その対応もやっておきました。

wordpressのwp-login.phpがあるディレクトリの .htaccessファイルに


<Files wp-login.php>
order allow,deny
allow from all
SetEnvIfNoCase User-Agent "(MSIE)" loginspam
Deny from env=loginspam
</Files>

を入れておきました。
これだとIEでのアタックははじいてくれますが、それ以外でのアタックはだめですが
まあ、とりあえずは、こうしておきます。

スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

chattera.net

Author:chattera.net
フリーでソフト開発の仕事をしています。
自作したこのチャットシステムは、何か世の中に役に立つこともあるかと思いますので、お呼びがかかるとうれしいですね。

連絡先は chatteranet@gmail.com です。

また、ソフト開発関連のお誘いもうけたまわっております。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR