プロローグ
みんなが ”/wp-admin/“ にアクセスしてログインページが見れるサイトは💩と言うので、サクッとできる範囲で対策してみました。多分何もしないよりはマシってレベルかと思います。
どれくらいの強度か面白がって攻撃はしないでください
以前はこんなこともしていましたが、時間と気力がなくなって継続していませんね。。。
設定
至ってシンプルで、Cloudfrareのファイアウォールルールに特定のIPアドレス以外のアクセスは拒否する設定を追加しました。
標準的な式ビルダーでは (URI1 or URI2) and (IP1 or IP2) が出来ないので、ダメ元で手書きしてみたところうまく行きました。
ちなみにこの状態で式ビルダーを使用してもエラーとなります。
これで特定のIP以外からは /wp-login.php と /wp-admin/ にアクセスは出来ない想定です。
今のところうまくいっている気がしますが、他に何か影響あるかはまだわかっていません()
そして送信元のIPを特定のもの以外は拒否するようにしていますが、個人なら自宅のIPアドレスなんて頻繁に変わるじゃん!ってツッコミはナシでお願いします。。。
CloudFlare側でIPv6が有効化になっていて、自宅のネットワーク環境もIPv6という方はIPv4の指定だけでなくv6も指定しておいてくださいね
Error1020が出てYour IPがIPv6となっている場合はIPv6でサイトにアクセスしにいっているので、IPv6もルールに追加してあげる必要があります。
ちなみに、今IPv4で接続されているかIPv6で接続されているかは、「IPv4/IPv6接続判定ページ」などで確認することができます。
エピローグ
他にいい設定があれば教えてください。。。(切実)
記事は以上
