WordPressプラグイン『Wordfence』によるアタックの防御

アクセス解析
この記事は約3分で読めます。
スポンサーリンク

プラグイン「Wordfence」をインストールしてから
何度かサーバーへの様々なアタックが見られましたが
見事ブロックしています。

参考に[Wordfence Alert] の状況を紹介します。

「22nd of February 2020 at 03:00:14 AM」のアタック

wordfenceがブロックした結果を
メール[Wordfence Alert] でアナウンスしてくれます。

2020年2月22日の外部からのアタックについて紹介します。

メールの内容です。

The Wordfence Web Application Firewall has blocked 121 attacks over the last 10 minutes. Below is a sample of these recent attacks:

(訳)Wordfence Web Application Firewallは、過去10分間で121の攻撃をブロックしました。これらの最近の攻撃のサンプルは次のとおりです。

wordfenceは10分間の間に、121回のアタックをブロックしたと
伝えています。

どこからアタックされたのか?

以下の通りアタックされたサンプルのログ(記録)
メールに添付されています。

Blocked for Directory Traversal

Traversal

Blocked for Directory Traversal – wp-config.php i

侵入してはいけないディレクトリに
侵入(Traversal)することをブロックしたようです。

今回の侵入は「Directory Traversal 」です。

「Directory Traversal 」の意味は次の通りです。

トラバーサルとは、「横切る」「横断する」といった意味の英語であり、IT用語としては系統や構造を乗り越えてアクセスすることなどを形容する際に用いられる表現である。トラバーサルの語が用いられる例として、アクセスが禁止されているディレクトリに侵入する「ディレクトリトラバーサル」や、「NATトラバーサル」、「DOMトラバーサル」などがある。

IPアドレス「5.8.8.9」を調べる。

Googleで検索するとすぐに所在が割り出されました。

IPタイプは、IPv4でホスト名「5.8.8.9」で国はロシアです。

Russian Federationとは「ヨーロッパ北東部とアジア北部の連邦」のことです。

都市名は、Saint Petersburg(サンクトペテルブルク)でした。

IPの場所

まとめ

ブログを攻撃から守る必要性

この様にwordfenceプラグインをインストールしていると
外部からのアタックをブロックすることができます。

安全のためにも導入をおすすめいたします。

タイトルとURLをコピーしました