WordPress(ワードプレス)の始め方!WPプラグイン SiteGurd

サイトへの不正ログインをたくらむ不埒なやからが多い昨今、不正ログインへの対策としてSiteGurdをインストールしました。
(今頃何いってんだ?って突込みは無しです)

 

使い方は何となくわかると思いますが、コレでログイン履歴を見てみるとこんな感じです。
コレは失敗のみを表示しています。

IDは、guest、admin、zutarou等を試しているようです。
タイプとして、”XMLRPG”とありますが、コレは

XML-RPCとは、遠隔手続き呼出し (RPC) プロトコルの一種であり、エンコード(符号化)にXMLを採用し、転送機構にHTTPを採用している。非常に単純なプロトコルで、少数のデータ型やコマンドだけを定義しているだけであり、その仕様は2枚の紙にまとめられる。これは多くのRPCシステムが膨大な量の規格を規定し、実装に多量のプログラミングを要することに比べると、際立った特徴と言える。
1998年、ユーザーランド・ソフトウェアがマイクロソフトと共同で開発した。その後、これに新たな機能を追加したものがSOAPへと発展した。しかし、SOAP よりも単純で扱いやすいXML-RPCを好む人もいる。
類似の RPCプロトコルとして JSON-RPC がある。
引用元:WikiPedia

 

このxmlrpcはセキュリティの脆弱性を招き、また、現在コレを有効にしておく必要性は薄いです。
なので、このSiteGurdで無効化してしまうほうが無難です。

SiteGurdのダッシュボードで”XMLRPC防御”という項目で”ピンバック無効化”と”XMLRPC無効化”を選択できます。

他にもいろいろあります。
ログインページ変更:ログインページ名を変更
画像認証:ログインページ、コメント投稿に画像認証を追加
ログイン詳細エラーメッセージ無効化
ログインロック
ログインアラート
フェールワンス
XMLRPC防御
更新通知
WAFチューニングサポート

いろいろ試してみてください。

コメント

タイトルとURLをコピーしました