グリーンふぁみりー「けーたの日記」

グリーンふぁみりー「けーたの日記」

はじめまして。グリーンふぁみりーのけーたです。グリーンふぁみりーとは「ひとりひとりが家族のようにつながろう」をコンセプトに結成された大人の為のあそびグループです。

ブルートフォースアタックに気を付けよう。。

 


 

どうも。

長い戦の旅を続けていたら、月日があっという間に流れて、ブログを更新しない日々が続きました。お陰様で、ブログネタも溜まりまくり、脳内アドレナリンが吹き出しそうなくらいに書きたい、書きたいって意欲が湧いてきています。

 

実は、久しぶりにマイパソコンとじっくり向き合う機会があったので、今まで溜めこんでいたメールや更新情報やらを遡って拝見していました。

 

中には、アポ電まではいきませんがかなり悪質なウィルス的メールも多数あり、

何が原因なんだろうって自分のパソコンと対話してみることにしました。

 

 

当然、パソコンは何も答えてくれません。

AI機能が備わっていて自分で自己解決してくれれば一番良いのですが、、、。

 

このブログは「はてなブログ」を利用していますが、

僕は他にも「wordpress」「WIX」「FC2」と使い分けています。

最近、Noteも興味本位で始めていましたがなかなか根気よく続けることができません。

 

なぜこのように使い分けているかというと、

リスク分散です。

ひとつしか、ブログを所持していなくて運悪く、サーバーダウンしたら発信手段がなくなります。そして、もうひとつはブログの趣旨がそれぞれ違うからです。

 

書きたいことって考えてるとたくさんあって、

全部まとめて書いてると雑記ブログになっちゃうんですよね。

このブログもある意味雑記なのかもしれませんが。

 

 

その中で、一番セキュリティが弱いのはどれか着目したところ、

wordpressが真っ先に思い浮かびました。

 

自分好みにサイトをカスタマイズできることは魅力的なのですが、

その分どうしてもセキュリティ面が疎かになってしまいます。

 

なんでもそうなんですが、「自由=危険」なんですよね。

 

サイバーセキュリティに関してほぼ無知だった僕は、必死になってセキュリティを追求し続けました。当然、無職なので時間に制約はなく体力が持つ限り、調査し続けました。

 

その結果、僕のwordpressがブルートフォースアタック(総当たり攻撃)されていることが発覚。アクセス数が異常に伸びていたので。。。

数分毎に、海外IPアドレスからログイン画面に攻め込まれてきます。

ここで万が一、僕が指定したパスワードが発覚すれば、もうお仕舞いです。

 

 

 

常にIPを変えてやってくるので特定IPの除外もできない。

 

困ったなぁ~と頭を抱えこんでいたところ、Xサーバーにたどり着きました。

 ブルーフォース対策として、ネット検索すると難しい作業やわけもわからない言葉が結構多いと思います。

そこで、これなら簡単にできるので、困っている方は是非やってみてください。

 

 

wordpressをはじめるにはサーバーが必要なのですが、僕はもともとこのサーバーを利用していました。

管理画面の中に、「WordPressセキュリティ設定」という項目がありますので、

そこをクリック。

 

 

f:id:ke19850122:20190326104928p:plain

 

そして、その中の国外IPアドレス制限設定を「ON」にしましょう。

 

 

 

f:id:ke19850122:20190326105105p:plain

 

 

海外からの検索サイトから消えてしまいますが、国内向けに発信しているのであれば、

特別支障はないと思います。

 

グーグルの監視用クローラーも制限してしまっているみたいなので、後々何か影響があるかもしれません。グーグルアドセンスに影響が出るのか検討してみます。

 

 

Google AdSense マネタイズの教科書[完全版]

Google AdSense マネタイズの教科書[完全版]

  • 作者: のんくら(早川修),a-ki,石田健介,染谷昌利
  • 出版社/メーカー: 日本実業出版社
  • 発売日: 2018/11/20
  • メディア: 単行本(ソフトカバー)
  • この商品を含むブログを見る
 

 

 

ということで、ブルーフォースとの戦いに約2日消費しましたが、上記設定をしたおかげでログインページへの不正アクセスがぱったり減りました。

以上、戦況報告でした。

 

とりあえず、寝ます。

 

スポンサーリンク