WordPress

WordPressへの攻撃が止まらず、サイトが重たくなってしまう!

ログイン画面への攻撃 「Brute force attack ブルートフォースアタック」か?

サイトが表示されないと連絡が!

サーバを調査すると、一つのWordPressのwp-login.phpへアクセスが集中してサーバ全体を遅くなってしまっている。

以前も同様のことがあり、同じWordPressのサイトです。

(他社が作ったサイトをいろいろあってうちのサーバで管理してるのですが、サイト自体重たいのですが、なぜかこれが狙われる!)

プラグインのセキュリティ対策『SiteGuard WP Plugin』をインストールしたら以前は収まったのですが、

今回は、wp-login.php へダイレクトに世界中からアクセスが集中し、IPアドレスもあちこちで、

更新も固定IP以外の場所からするので、事務所のIPアドレスだけに制限することもできず!

他のサイトにも迷惑だし、制作した会社と連携もイマイチの状態が続き。。。

あれこれやっているなかで、BASIC認証をかけることで回避できた。

SiteGuardの記事などはたくさんあるのですが、今回は、ログインURLを変更しても駄目で、

wp-login.phpをリネームしたら収まるといった状況でした。

リネームしたままだと、ログイン出来ないのでどうしたものかと調べていたら、BASIC認証で回避できるとの記事を発見!

BASIC認証はテストページや、社内向けのサイトなどに良く使う手法で、やりなれてますが、

WordPressのwp-login.phpにBASIC認証をかけることでうまくいくとは、慌てていると思いつきませんでした。

BASIC認証をかけて、平成から令和へ変わる大型連休に突入しましたが、

今の所アクセスは落ち着いているようです。

wp-login.phpへの集中アクセスで困っている方、ご参考にしてください。

 

BASIC認証のやり方は、以下のサイトを参考に対応したので、こちらを御覧ください。

 

【WordPress】ログイン画面にBasic認証を設定してみよう