ここ数日、どうもサーバーのレスポンスが悪いな~と思ってログを確認してみたら、
geaweb03.hosting.gea-interactive.com.au(オーストラリア)
と
ns392253.ovh.net(nslookup並びにwhoisによりフランスと判明)
からの、大量の異常なアクセスログが(ほぼ毎秒アクセスがある)。
しかもご丁寧なことに、wp-login.phpへPOSTでアクセスしていることから判断して、間違いなく不正にログインしようとしているようです。
ま、ユーザー名は変更してあるし、パスワードは比較的強固なものになっているので、直ちにクラックされる恐れはないとしても、やっぱり気持ちのいいものではありませんし、何よりこのアクセスによってサーバーのレスポンスが著しく悪くなってしまうのは考え物。
というわけで、とりあえずはオーストラリア(au)とフランス(fr)からのアクセスを一切遮断することで仮対応を済ませましたが、これは根本的な解決にはなりません。
(でも、国コード指定でipアドレス空間を自動取得してiptablesを書き換えてくれるスクリプトは、ほんと重宝します)
実際、auからのアクセスを遮断したら、次にfrからのアクセスがやってきていますので。
一時的にはこれで収まるでしょうが、次は別の国コードからアクセスがあるであろうことは容易に想像がつきます。
となると、最終的にはwp-login.phpを変更するというのが手っ取り早いんだろうなということで、現在情報収集中(目鼻立ちはついてますが)。
今度の公休にでも設定してみることにしますか!
