攻撃と思われるログイン履歴
SiteGuardのログイン履歴を見てみると、結構多くの攻撃を受けていることがあります。
大体は、海外のIPアドレスなのでネットワークアドレスで指定してもいいかと思います。
※ログイン名とIPアドレスはマスクしてあります。
XMLRPC攻撃については以下のサイトをご覧ください
https://security.sanei-fcg.com/blog/335
今回は攻撃してくるIPアドレスからのアクセスをロリポップFTPから「.htaccess」を使ってアクセスをブロックしたいと思います。
ロリポップFTPにアクセス
まずはロリポップにログインして、ロリポップFTPにアクセス。
すると「.htaccess」があると思います。これを開きましょう。
いちばん上にこれらを追加します。
<RequireAll>
Require all granted
Require not ip XX.XX.XX.XX←※ここに攻撃IPを記載
</RequireAll>
記載したら保存します。これで完了です!
終わりに
いかがでしたでしょうか?
大事なサイトを守るために、しっかり対策をしていきましょう!
この記事が、誰かの役に立てば幸いです。
弊社では人と人とのつながりを大事にしております。
ご質問やお問い合わせ、またネットサーフィンで偶然見つけた方、一緒に勉強する仲間が欲しい方、IT関係の友人が欲しい方まで気軽にコンタクトいただければと思います!!
