プラグイン「Wordfence」をインストールしてから
何度かサーバーへの様々なアタックが見られましたが
見事ブロックしています。
参考に[Wordfence Alert] の状況を紹介します。
「22nd of February 2020 at 03:00:14 AM」のアタック
wordfenceがブロックした結果を
メール[Wordfence Alert] でアナウンスしてくれます。
2020年2月22日の外部からのアタックについて紹介します。
メールの内容です。
(訳)Wordfence Web Application Firewallは、過去10分間で121の攻撃をブロックしました。これらの最近の攻撃のサンプルは次のとおりです。
wordfenceは10分間の間に、121回のアタックをブロックしたと
伝えています。
どこからアタックされたのか?
以下の通りアタックされたサンプルのログ(記録)が
メールに添付されています。
Traversal
Blocked for Directory Traversal – wp-config.php i
侵入してはいけないディレクトリに
侵入(Traversal)することをブロックしたようです。
今回の侵入は「Directory Traversal 」です。
「Directory Traversal 」の意味は次の通りです。
トラバーサルとは、「横切る」「横断する」といった意味の英語であり、IT用語としては系統や構造を乗り越えてアクセスすることなどを形容する際に用いられる表現である。トラバーサルの語が用いられる例として、アクセスが禁止されているディレクトリに侵入する「ディレクトリトラバーサル」や、「NATトラバーサル」、「DOMトラバーサル」などがある。
IPアドレス「5.8.8.9」を調べる。
Googleで検索するとすぐに所在が割り出されました。
IPタイプは、IPv4でホスト名「5.8.8.9」で国はロシアです。
Russian Federationとは「ヨーロッパ北東部とアジア北部の連邦」のことです。
都市名は、Saint Petersburg(サンクトペテルブルク)でした。
まとめ
ブログを攻撃から守る必要性
この様にwordfenceプラグインをインストールしていると
外部からのアタックをブロックすることができます。
安全のためにも導入をおすすめいたします。
