Webサーバーののアクセスログのサイズが非常に大きくなっていたので中身を確認すると/wp-login.phpに大量のアクセスがありました。
●アクセスログの内容
– – [12/May/2015:05:01:36 +0900] “POST /wp-login.php HTTP/1.0” 200
– – [12/May/2015:05:01:36 +0900] “POST /wp-login.php HTTP/1.0” 200
– – [12/May/2015:05:01:37 +0900] “POST /wp-login.php HTTP/1.0” 200
– – [12/May/2015:05:01:38 +0900] “POST /wp-login.php HTTP/1.0” 200
– – [12/May/2015:05:01:38 +0900] “POST /wp-login.php HTTP/1.0” 200
– – [12/May/2015:05:01:39 +0900] “POST /wp-login.php HTTP/1.0” 200
– – [12/May/2015:05:01:40 +0900] “POST /wp-login.php HTTP/1.0” 200
– – [12/May/2015:05:01:40 +0900] “POST /wp-login.php HTTP/1.0” 200
– – [12/May/2015:05:01:41 +0900] “POST /wp-login.php HTTP/1.0” 200
– – [12/May/2015:05:01:42 +0900] “POST /wp-login.php HTTP/1.0” 200
●Apacheでアクセス制限
総当り攻撃で不正ログインを行っているようなので、自端末のIPアドレスのみアクセス出来るようにApacheのアクセス制限の設定を行いました。
(wp-login.phpに対して設定する場合)
<Location /wp-login.php> order deny,allow deny from all allow from 自端末のIPアドレス </Location>
(wp-adminディレクトリに対して設定する場合)
<Directory "/var/www/html/wp/wp-admin"> order deny,allow deny from all allow from 自端末のIPアドレス </Directory>