不正アクセス対策したらログインできなくなった話

以前よりWEBサイトへの不正アクセスはありましたが、頻度としては週に数回。
それが先週になって、毎日のように複数回のログインアラートが送られてくるようになりました。

システム構築に造詣が深いエンジニアさんだったらSQLインジェクションやXSSなんかに即座に対応してぱっと復旧できるでしょうが、こちらはワードプレスのおかげでどうにかWEB作れてちまちま運用してるインフォウィーカーなので、これがまぁタイヘン。
なにしろ罵倒されるのと、まかない作るのがメイン業務のようなものですから。

でも、そんなアナタ（ワタシ？？）にも強い味方が。
そう、プラグイン！！
ワードプレスにすぐ組み込めるのが便利ですね。

使用したのはコチラ

出典：wordpress.org

参考
All In One WP Security & FirewallWORDPRESS.ORG

このプラグインはひとつで「ログイン画面とデータベースを守る」「不正アクセスとコンテンツ盗用を防ぐ」など、よーするにいれとけば強固なガード能力が発動されるスグレモノなのです。
ウォール・マリアみたいなもんでしょうか。

アクセスログを見ると午後から夕方に集中してて、IPも特定できるのでこりゃどうにかなるぞ！とさっそくやってみました。

※点数はミワ主観によるガード点数です。エビデンスはまったくありませんのであしからず

とくに「ログインロック」は念をいれ以下のように設定。

▶ パスワードを５分以内に２回間違うと60分間ログイン禁止

▶ 存在しないユーザー名を入力すると即ログイン禁止

IPも次々とブラックリストにいれることによって、不正アクセスを締め出す作戦です。

これでバッチリ。
もう安心

・・・・・・・

・・・・・・・

のハズだったのに…

ジブンデモログインデキナクナッタヨ

ワードプレスのログインエラーは頻出事項のようで、グーグル先生にいっぱい答えがありました。
が、ほとんど「FTPでwp-config.phpにdefine(‘RELOCATE’, true );追記して上書きしろーっ」てヤツ。

えぇとっくにやりましたよ。
それはもう幾度も。

FTPソフトにFileZilla、テキストエディターにMeryを使ってますが、あっけないほど簡単にできるのでたいしたことないじゃーんてたかを括っていたら、「Not Found」しか表示されなくなり一向にアクセスできず。

ちなみにすでにアップされているものは問題なく表示できるので、このトラブル中もスタジオギビン関連のWEBサイトは普通に運用されていました。
しいていえば、とっくに配信の終わった「花織aikaオンラインライブ」のイベント情報がしつこく表示されていたくらいでしょうか。

そんなこんなで一向に解決しないまま時間だけが過ぎていきましたが、ここで思い出したんです。

プラグインで自分も締め出したんじゃね！？

phpや.htaccessはいっさい触らず、単純に「All In One WP Security & Firewall」を削除してみたら・・・

なんということでしょう。
普通にログインできるっ！！
あぁぁ、こんなにうれしいことはない。
ぼくにはかえれ・・・（以下略）

よく考えればセキュリティ対策がなされていないので、「ウォールマリア」どころか「シーナ」「ローゼ」（※）もない状態なのですが、まずはちゃんと自分でログインできるようになりました。
はー長かった…。
※蛇足：「進撃の巨人」に登場する高さ50mの防壁のこと

というコトがありまして、一週間ほど更新ができませんデシタ。
けっしてあいなとは違うんですよ、あいなとは‼

どうぞ、今後も変わらずお引き立ていただきますようお願い申し上げます。

おまけ：
FTPソフトの使い方はいつも参考にさせていただいてるサルワカさんが詳しく解説しておられます。
興味のある方はこちらのサイトをご覧ください。

参考
【FileZillaの使い方】WordPressでFTPソフトを使おうサルワカ

スタジオギビン「シンガー募集」特設ページ