海外IPアドレスからアクセスを制限し、サイト乗っ取り等の 不正アクセス防止
WordPressをインストールすると、海外からの 不正アクセス をガードする「海外アタックガード」が既に設定済みのため安心です。
海外IPアドレスからアクセスを制限し、サイト乗っ取り等の 不正アクセス防止
機能はドメインごとに有効、無効の切り替えが可能ですが、海外アタックガードは常時機能していたほうが安全ですので、無効にすることはありません。
悪質な行為のほとんどが、海外IPアドレスからのアクセスとなっており、「海外アタックガード」を設定することで海外IPアドレスからの攻撃を防ぐことができます。
CMSの管理画面など、攻撃の対象になりやすいログインページなどのへの不審なアクセスを制限します。それ以外は通常の海外からのサイト閲覧は可能となっています。
| 種別 | パス | 想定用途 |
|---|---|---|
| ディレクトリ | /wp-admin/ | WordPress管理画面 |
| ファイル | /xmlrpc.php | WordPress外部記事投稿 |
| ファイル | /wp-login.php | WordPressログイン |
| ファイル | /mt.cgi | MovableType管理画面 |
| ファイル | /mt-comments.cgi | MovableTypeコメント機能 |
| ファイル | /admin.cgi | CMS管理画面等 |
| ファイル | /bbs.cgi | BBS等 |
| ファイル | /wp-comments-post.php | WordPressコメント機能 |
| ファイル | /googlemap2 | GoogleMapプラグイン |
| ファイル | /mt-xmlrpc.cgi | Movable TypeのXMLRPC API |
ロリポップより
コメント