[Wordpressセキュリティ]総当たり攻撃から管理画面403エラーでログインできなくなった時の対処法[ロリポップ]


[WordPressセキュリティ]総当たり攻撃から管理画面403エラーでログインできなくなった時の対処法[ロリポップ]


[WordPressセキュリティ]総当たり攻撃から管理画面403エラーでログインできなくなった時の対処法[ロリポップ]

先日スマフォからGoogleAnalyticsをチェックしていると明らかにおかしな数値が記録されていました。何かがおかしい・・・。サイト自体は正常に表示できており、一安心しながら管理画面を開くと403エラーが!!
現在無事対応完了したので備忘録です。

スポンサーリンク

GoogleAnayticsで異常な訪問に気づく。

googleAnalyticsを眺めていると、PVとユーザー数はいつも通りなのに「訪問」だけが異常に多い事に気が付きました。

Analytic
カテゴリ: 仕事効率化
現在の価格: 無料

GoogleAnaytics訪問数
googleAnalyticsによる「訪問」の定義は以下。

「訪問」と「セッション」は意味が似ており、同じ意味で使われることがあります。

アナリティクスでの訪問数の算出方法

訪問とは、特定の期間にウェブサイトで発生した一連の操作のことです。たとえば、1 回の訪問には、複数のページビュー、イベント、ソーシャル操作、カスタム変数、e コマース トランザクションなどが含まれます(各種リクエストの詳細はこちらをご覧ください)。
訪問のことは、ユーザーがサイト上で行ったアクションを格納する容器と考えることもできます。

アナリティクスでの訪問数の算出方法

なんだか嫌な予感がしますね。ユーザーやPVがいつも通りなわけですから、何らかの攻撃を受けたことが推測されます。慌ててブログにアクセスしてみたらいつも通り表示されていました。ほっ。

そこで該当の日に絞ってGoogleAnalyticsを詳しく見てみました。
[ユーザー]-[サマリー]-[地域]でアクセス元を確認。
平均滞在時間00:00:01なのに訪問数が2,106も!dos攻撃でしょうか。サイト改ざんは免れているものの不安が残ります。
GoogleAnaytics訪問数と平均滞在時間
そこでWordpress管理画面を開こうとしたら、403エラーが表示されアクセスできない状態になっていました・・・!セキリュティ関係のプラグインは幾つか入れていますが、一体何が起きたのやら・・・。
まずは検索。403エラーで管理画面に入れない事象を経験している人は多く幾つかの対応策がヒットしました。

hoshinokanata.netさんの記事を見て、試しにhtaccessを削除してみました。もちろんバックアップを取って。すると管理画面が表示されログインできました。
しかし、当然ならがブログの方が表示されなくなってしまいました。

うーん、htaccessが関係ありそうだと思いつつも解決策が分からず困っていました。
htaccessの中身を見ていると、IP制御をしている箇所があります。
ロリポップを使用している場合、以下部分にあたります。

# BEGIN Lolipop

Order deny,allow
Deny from all
Allow from IPADDRESS

IPADDRESSの部分は実際には数値を記述していました。
もしかして、アドレスが変わってしまったのだろうか??と思い設定しなおして見ることに。
一先ずロリポップのヘルプページを探すと、こんなページが見つかりました。

ロリポップ!はWordPressへの攻撃に対する検知・防御機能を導入しています。

WordPressに対する総当たり攻撃や辞書攻撃を検知した場合にWordPressダッシュボードへのログインができないよう、弊社側で『.htaccess』によるログインページ(wp-login.php)へのアクセス制限を実施しております。

アクセス制限を実施することで、WordPressのダッシュボードへ不正にログインされサイトが改ざんされるのを防ぐことができます。

WordPressのhtaccess編集 | ロリポップマニュアル

これだ・・・!!!
手順にそって確認を行い、IPADDRESSを書き換えたら無事にログイン画面が表示されました。
ロリポップ
ロリポップから通知などは特になかったので、気づくのが送れましたが、とりあえず元に戻す事ができました。良かった良かった。



Be the first to comment

Leave a Reply

Your email address will not be published.


*


CAPTCHA