Japanese style web design いろはクロス![[WordPressセキュリティ]総当たり攻撃から管理画面403エラーでログインできなくなった時の対処法[ロリポップ]](https://irohacross.net/wp-content/uploads/2014/02/i_403.jpg)
先日スマフォからGoogleAnalyticsをチェックしていると明らかにおかしな数値が記録されていました。何かがおかしい・・・。サイト自体は正常に表示できており、一安心しながら管理画面を開くと403エラーが!!
現在無事対応完了したので備忘録です。
GoogleAnayticsで異常な訪問に気づく。
googleAnalyticsを眺めていると、PVとユーザー数はいつも通りなのに「訪問」だけが異常に多い事に気が付きました。
googleAnalyticsによる「訪問」の定義は以下。
「訪問」と「セッション」は意味が似ており、同じ意味で使われることがあります。
訪問とは、特定の期間にウェブサイトで発生した一連の操作のことです。たとえば、1 回の訪問には、複数のページビュー、イベント、ソーシャル操作、カスタム変数、e コマース トランザクションなどが含まれます(各種リクエストの詳細はこちらをご覧ください)。
訪問のことは、ユーザーがサイト上で行ったアクションを格納する容器と考えることもできます。
なんだか嫌な予感がしますね。ユーザーやPVがいつも通りなわけですから、何らかの攻撃を受けたことが推測されます。慌ててブログにアクセスしてみたらいつも通り表示されていました。ほっ。
そこで該当の日に絞ってGoogleAnalyticsを詳しく見てみました。
[ユーザー]-[サマリー]-[地域]でアクセス元を確認。
平均滞在時間00:00:01なのに訪問数が2,106も!dos攻撃でしょうか。サイト改ざんは免れているものの不安が残ります。
そこでWordpress管理画面を開こうとしたら、403エラーが表示されアクセスできない状態になっていました・・・!セキリュティ関係のプラグインは幾つか入れていますが、一体何が起きたのやら・・・。
まずは検索。403エラーで管理画面に入れない事象を経験している人は多く幾つかの対応策がヒットしました。
- WordPress「Forbidden 403 エラー」のほとんどが解決する3つの対処法 | WordPress奮闘記
残念ながらどのパターンも当てはまらず。 - WordPressで管理画面が403に!WAFが原因でないパターンでの対処法 | hoshinokanata.net
私は元々htaccessを設定してる為、削除するわけにはいかず・・・。
hoshinokanata.netさんの記事を見て、試しにhtaccessを削除してみました。もちろんバックアップを取って。すると管理画面が表示されログインできました。
しかし、当然ならがブログの方が表示されなくなってしまいました。
うーん、htaccessが関係ありそうだと思いつつも解決策が分からず困っていました。
htaccessの中身を見ていると、IP制御をしている箇所があります。
ロリポップを使用している場合、以下部分にあたります。
# BEGIN Lolipop
Order deny,allow
Deny from all
Allow from IPADDRESS
IPADDRESSの部分は実際には数値を記述していました。
もしかして、アドレスが変わってしまったのだろうか??と思い設定しなおして見ることに。
一先ずロリポップのヘルプページを探すと、こんなページが見つかりました。
ロリポップ!はWordPressへの攻撃に対する検知・防御機能を導入しています。
WordPressに対する総当たり攻撃や辞書攻撃を検知した場合にWordPressダッシュボードへのログインができないよう、弊社側で『.htaccess』によるログインページ(wp-login.php)へのアクセス制限を実施しております。
アクセス制限を実施することで、WordPressのダッシュボードへ不正にログインされサイトが改ざんされるのを防ぐことができます。
これだ・・・!!!
手順にそって確認を行い、IPADDRESSを書き換えたら無事にログイン画面が表示されました。
ロリポップから通知などは特になかったので、気づくのが送れましたが、とりあえず元に戻す事ができました。良かった良かった。
![[和カフェレポ]kawara CAFE & DINING 恵比寿店](https://irohacross.net/wp-content/uploads/2014/02/i_kawara.jpg)
コメントを残す