☆姉(オモテ?笑)ブログのアドレスはこちら → ブリスベン暮らし。

2013/4/23

WebARENAでのフルパスについて  できごと

久しぶりにアクセスしてみたら昨日のカウンター二桁になってた<びっくり(笑)
なんか毎回更新する度に書いてますが、放置しっぱなしのブログを読んでくださる皆様どうもありがとうございますm(__)m

さて、またもや自分用のメモです。

私がサーバを借りているWebARENA SuiteXのサポートから、表のブログで使用しているWordpressについて、
【重要】WordPressを狙う不正アクセスへの対策について
というメールが来ていました。


-----コピペここから------


WebARENA SuiteXをご利用のお客さまへ
2013年4月22日(月)

【重要】WordPressを狙う不正アクセスへの対策について

平素はWebARENA SuiteXをご利用くださり誠にありがとうございます。
米国US-CERTによると昨今、WordPressを狙う不正アクセスが多数発生していると
報告されています。
このため、WordPressをご利用のお客さまにおかれましては、不正アクセスへの対策
状況を確認し、対策を実施するよう推奨いたします。

[対象のお客さま]
WordPressをご利用のお客さま

[事象内容]
攻撃者は、WordPress管理者名を「admin」に設定している利用者を標的とし、
パスワードをブルートフォース攻撃※により取得する。

※ブルートフォース攻撃とは、攻撃者がユーザー名とパスワードの組み合わせを
ランダムに入力し、ログインできるまでこれを繰り返す攻撃手法。

[対策の方法]
不正アクセスへの対策として、次の対策を実施することを推奨します。
(1)WordPress管理サイトへのログインパスワードを強固なものとする。
(2)WordPress管理サイトへのログインIDを"admin"から別のログインIDに変更する。
(3)WordPressのwp-login.phpファイルに対してBasic認証をかける。
(4)WordPressのwp-login.phpファイルに対する接続元IPを制限する。

[参考サイト]
米国US-CERT「WordPress Sites Targeted by Mass Brute-force Botnet Attack」
http://www.us-cert.gov/ncas/current-activity/2013/04/15/WordPress-Sites-Targeted-Mass-Brute-force-Botnet-Attack


-----コピペここまで------


どこまで対策してもダメなときはダメなんでしょうが、とりあえずやっておかないよりはやっておいたほうがずっとずっといい。ってことで、まだ対策していなかった、

(3)WordPressのwp-login.phpファイルに対してBasic認証をかける

というのをやりました。
(※余談ですが(4)もやってません。でも、外出先から人のパソコン使ってアクセスすることも多いので、これはちょっとムリっぽいです)。


検索して参考にしたサイト様は以下です。

memocarilog

WordPressのログイン画面にBasic認証をかけて二重ロックする
http://memocarilog.info/wordpress/4483



図入りの丁寧な解説だったので、作業もすいすいでした。
投稿主さま、ありがとうございます!!


が、


どうやっても内部サーバーエラーが出てしまいます(><)
シンプルなコードなので投稿主様と自分の状況で違っているとしたらフルパスの部分だと見当はついたのですが、結構悩みました…


で、


結局は、WebARENAで配布しているBasic認証プログラムのパスを見て解決しました(と、書くとあっという間に解決したかのようですが、ここにたどり着くまでになんと小一時間かかってしまいました。トホホ)。


と、いうわけで、忘れないうちに自分用のメモです。


ウェブ・アリーナ上で何かを設置するときのフルパス(絶対パス)

/virtual/(割り当てられているIPアドレス)/home/(任意のフォルダ名)/

ちなみに今回はパスワードなので外部からアクセスできないようにhomeフォルダ(自分で作ったhtmlファイルを置けと指示されているフォルダ)の外に.htpasswdを置こうとしたのですがはじかれて作成できませんでした^^;
cgi-binには作成できたので、そこに入れときました。
その場合のフルパスは、
/virtual/xxx.xxx.xxx.xxx(ホームページスペースとして割り当てられているIPアドレス)/cgi-bin/.htpasswd 
です。


今回も、一度くらいは今日のネタがどなたかのお役に立つことをいのりつつ(-人-)なむー。
7



2019/10/14  21:53

投稿者:KYO

sanさん、
お役に立てて何より、そしてコメントいただけて嬉しいです(#^^#)
…って、いったいどんだけ前のコメントに返信してんだよ!と自分自身に突っ込んでおります(申し訳ありません…( ;∀;))

2016/6/20  9:08

投稿者:san

webarenaのフルパスでハマってたので、ほんと助かりまし
た!


※投稿されたコメントは管理人の承認後反映されます。

コメントを書く


名前
メールアドレス
コメント本文(1000文字まで)
URL





AutoPage最新お知らせ