WordPressへの攻撃が止まらず、サイトが重たくなってしまう!
ログイン画面への攻撃 「Brute force attack ブルートフォースアタック」か?
サイトが表示されないと連絡が!
サーバを調査すると、一つのWordPressのwp-login.phpへアクセスが集中してサーバ全体を遅くなってしまっている。
以前も同様のことがあり、同じWordPressのサイトです。
(他社が作ったサイトをいろいろあってうちのサーバで管理してるのですが、サイト自体重たいのですが、なぜかこれが狙われる!)
プラグインのセキュリティ対策『SiteGuard WP Plugin』をインストールしたら以前は収まったのですが、
今回は、wp-login.php へダイレクトに世界中からアクセスが集中し、IPアドレスもあちこちで、
更新も固定IP以外の場所からするので、事務所のIPアドレスだけに制限することもできず!
他のサイトにも迷惑だし、制作した会社と連携もイマイチの状態が続き。。。
あれこれやっているなかで、BASIC認証をかけることで回避できた。
SiteGuardの記事などはたくさんあるのですが、今回は、ログインURLを変更しても駄目で、
wp-login.phpをリネームしたら収まるといった状況でした。
リネームしたままだと、ログイン出来ないのでどうしたものかと調べていたら、BASIC認証で回避できるとの記事を発見!
BASIC認証はテストページや、社内向けのサイトなどに良く使う手法で、やりなれてますが、
WordPressのwp-login.phpにBASIC認証をかけることでうまくいくとは、慌てていると思いつきませんでした。
BASIC認証をかけて、平成から令和へ変わる大型連休に突入しましたが、
今の所アクセスは落ち着いているようです。
wp-login.phpへの集中アクセスで困っている方、ご参考にしてください。
BASIC認証のやり方は、以下のサイトを参考に対応したので、こちらを御覧ください。
【WordPress】ログイン画面にBasic認証を設定してみよう