昨日SSL化に対応出来るFIREWALLのPLUGINとして導入したので、先ほどログを見てきた。僅か半日と少しだが、実力は中々のものと思われる。
当たり前だが毎日嫌というほど激しいアタックが繰り返されている。レンタルサーバー本体にも当然FIREWALL・WAFが設定され、更にSiteGuardPlusが導入されているが、そんなのお構いなしでドンドン侵入してくる。
それらからサイトを守ってくれる強い味方がSiteGuardPlusなのだが、SSLに対応していないとは全く思ってもいなかった。
私が導入した「NinjaFireWall」の設定を少し載せておく。
まず、インストールしただけで、HTTP,HTTPSはデフォルトで有効になっている。
不正ログイン防御はデフォルトでは「No」だが、私は「Allways ON」を選択しておいた。
また、Login Protectionの処で、 Apply the protection to the xmlrpc.php script as well.
にチェックを入れ、有効にしました。
その途端、見事に xmlrpc.php経由でのアタックがブロックされています。
先日ちょっとの隙間を突いて内部に侵入され、下らぬ投稿を30通ほど入れらえたので、二度とこんな無様なことにならぬよう、デフォルトから変更した。
うん、これは素晴らしい。SiteGuardPlusを使っていた時(以前のサーバーの時)はここまでのブロックは出来ていなかったと記憶しています。
その結果をログで見ると以下のとおりである。
最後に時間設定を変えておく必要がある。ASIAでJAPANがない。どうしてと思っていたら、都市で選択するようになっていたので、tokyoを選択して完了。
なお、JetPackを導入している場合、。ファイルの防御について重複するので、オレンジのマークと注意書きがでるが、そのままにしておいて大丈夫なようである。
あとは皆さんの自己責任で・・・常時SSL化へは時代の流れでしょうね。
コメント