MENU
パソコン関係で困って解決したこと・ガジェットのブログ
    1. ホーム
    2. ブログ
    3. ConoHa WingのWAFやIPアクセス制限を設定してブログの不正アクセスを防ぐ

    ConoHa WingのWAFやIPアクセス制限を設定してブログの不正アクセスを防ぐ

    ブログ
    ブログ
    当ページのリンクには広告が含まれています。

    ではWAFという仕組みで安全にブログを公開できるようにしてくれています。

    今回の記事内容で、IPアクセス制限のブラックリストを登録すると、危険な活動をしているIPアドレスそのものをブロックします。

    ふぅたこ

    簡単に登録できるように、ふぅたこブログの直近8か月の攻撃者IPアドレスをリスト化して公開します。

    登録作業は簡単なので、少しでもブログの安全性向上の役に立てばと思います。

    目次

    個人ブログでも攻撃されるの?

    企業のホームページじゃないんだから攻撃されないでしょ?と思うかもしれませんが、インターネットで公開されている以上は攻撃されるリスクを負っています。

    管理画面に不正アクセス

    WordPressの管理画面に不正アクセスされると、Webサイトを乗っ取られてしまう恐れがあります。

    悪意を持った攻撃者が管理画面にアクセス可能な状態になってしまったら、何をされるかわかりません。

    Webサイトの不正改ざん

    Webサイトの不正改ざんとは、何らかの方法でWebサイトが意図しない内容に書き換えられてしまうことです。

    個人のウェブサイトやブログが、管理者の気付かないうちに悪いページになっていることが増えています。

    • 公序良俗に反するコンテンツなど、イメージをそこなう内容が掲載される
    • 不正なプログラムをダウンロードさせる
    • 別のフィッシングサイトや詐欺目的のサイトへ転送させる

    攻撃がブロックされている事は確認できます

    ではWAFという仕組みで攻撃者が脆弱性を狙った攻撃をしてきたとしても、それを検知して通信そのものをシャットアウトしてくれています。

    その履歴もこのように表示されているので、自分のブログが危険にさらされている事はわかります。

    WAFとは?

    Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。

    サーバーやデータベースの手前に設置され、怪しいアクセスを遮断するためのものです。

    WordPressのようなWebアプリの、弱点を見つけて攻撃してやろうって通信を解析・検査し、攻撃と判断した通信を遮断することで、ブログ(Webサイト)を保護してくれています。

    「ブルートフォースアタック」や「SQLインジェクション」など、あの手この手を使ったさまざまな攻撃からWebサイトを守ることができます。

    WAFの設定方法

    まずはWAFがONになっていないと、ブログが危険な状態にあるので確認をします。

    ふぅたこ

    セキュリティはIPアクセス制限よりもまずはWAFが大事!

    1. のコントロールパネルにアクセスします。

    ConoHa Wingコントロールパネル
    https://manage.conoha.jp/Dashboard?t=ConoHaWING

    1. 下の画像の通り、WING→サイト管理→サイトセキュリティ→WAF→ONにしてください

    IPアクセス制限(ブラックリスト)の設定方法

    つぎにIPアクセス制限の設定を行い、目立つ攻撃者を完全ブロックします。

    ふぅたこ

    攻撃者は違うIPアドレスからも来るので定期的に見直そう

    1. のコントロールパネルにアクセスします。

    ConoHa Wingコントロールパネル
    https://manage.conoha.jp/Dashboard?t=ConoHaWING

    1. 下の画像の通り、WING→サイト管理→サイトセキュリティ→IPアクセス制限→を開く
    2. ブラックリスト→鉛筆マークをクリックするとIPアドレスを貼付けできるようになります。
    3. 下にあるIPアドレスの一覧をコピーして貼付け。
    4. 保存すると完了です。

    IPアドレスの一覧

    「ふぅたこブログ」への攻撃者だけのリストです。
    コントロールパネルのWAFに表示されているIPアドレスを追加していくとさらに対策できます。

    (2023.05.10更新)

    2.58.149.35
2.58.149.2
5.157.8.146
5.157.8.48
5.157.8.89
5.78.45.220
20.213.241.108
20.219.13.246
20.219.2.242
20.38.169.90
23.229.29.176
34.227.89.200
37.115.211.95
37.19.223.14
38.242.221.111
45.227.254.5
45.55.231.37
45.76.222.225
46.161.11.37
46.185.125.16
46.235.40.78
49.236.200.213
51.91.121.242
51.91.202.63
51.91.7.5
57.128.24.77
64.90.36.109
65.108.158.122
65.109.136.10
65.21.200.121
66.23.225.248
68.183.28.249
75.180.59.124
78.47.93.204
84.17.43.8
84.17.60.50
85.215.109.164
85.25.214.227
85.31.44.203
89.248.165.204
91.90.122.135
95.170.131.218
95.216.243.168
103.225.203.39
104.227.89.104
104.248.37.143
107.158.116.131
107.175.79.53
120.55.160.158
135.181.143.101
138.199.27.10
138.201.154.209
144.168.225.66
152.89.196.77
152.89.196.13
152.89.196.102
155.133.138.66
157.90.1.54
159.65.44.109
159.69.21.14
160.20.10.41
160.20.8.5
160.20.9.93
164.92.113.78
165.22.216.14
165.231.227.94
171.22.30.115
176.111.173.110
176.111.173.52
176.124.214.173
178.159.37.40
178.175.107.151
181.214.173.227
181.214.173.67
181.214.206.11
181.214.218.160
185.17.0.61
185.189.115.30
185.190.24.74
185.191.34.215
185.197.194.25
185.220.103.113
185.62.108.37
188.126.94.231
188.166.3.246
188.235.13.230
188.241.177.234
188.40.238.71
191.96.252.221
191.96.95.211
192.142.226.5
193.169.254.222
193.169.255.236
193.201.9.12
194.165.17.27
194.36.99.194
194.36.98.227
194.36.99.99
195.181.170.74
195.78.54.118
196.19.249.228
196.19.240.90
196.19.249.240
196.196.246.204
198.187.29.114
202.14.7.145
202.28.154.180
206.81.3.186
208.113.171.102
210.116.91.94
212.92.58.16
217.160.48.108
217.160.100.115

    リストでブロックするのはどこの国からの不正アクセス?

    No	入力IP	国コード	国名
1	2.58.149.35	NL	オランダ
2	2.58.149.2	NL	オランダ
3	5.157.8.146	US	アメリカ合衆国
4	5.157.8.48	US	アメリカ合衆国
5	5.157.8.89	US	アメリカ合衆国
6	5.78.45.220	DE	ドイツ
7	20.213.241.108	US	アメリカ合衆国
8	20.219.13.246	US	アメリカ合衆国
9	20.219.2.242	US	アメリカ合衆国
10	20.38.169.90	US	アメリカ合衆国
11	23.229.29.176	CA	カナダ
12	34.227.89.200	US	アメリカ合衆国
13	37.115.211.95	UA	ウクライナ
14	37.19.223.14	GB	イギリス
15	38.242.221.111	US	アメリカ合衆国
16	45.227.254.5	PA	パナマ
17	45.55.231.37	US	アメリカ合衆国
18	45.76.222.225	US	アメリカ合衆国
19	46.161.11.37	RU	ロシア連邦
20	46.185.125.16	UA	ウクライナ
21	46.235.40.78	NL	オランダ
22	49.236.200.213	MY	マレーシア
23	51.91.121.242	FR	フランス
24	51.91.202.63	FR	フランス
25	51.91.7.5	FR	フランス
26	57.128.24.77	FR	フランス
27	64.90.36.109	US	アメリカ合衆国
28	65.108.158.122	DE	ドイツ
29	65.109.136.10	DE	ドイツ
30	65.21.200.121	DE	ドイツ
31	66.23.225.248	US	アメリカ合衆国
32	68.183.28.249	US	アメリカ合衆国
33	75.180.59.124	US	アメリカ合衆国
34	78.47.93.204	DE	ドイツ
35	84.17.43.8	GB	イギリス
36	84.17.60.50	GB	イギリス
37	85.215.109.164	DE	ドイツ
38	85.25.214.227	DE	ドイツ
39	85.31.44.203	BG	ブルガリア
40	89.248.165.204	NL	オランダ
41	91.90.122.135	RO	ルーマニア
42	95.170.131.218	RU	ロシア連邦
43	95.216.243.168	DE	ドイツ
44	103.225.203.39	IN	インド
45	104.227.89.104	CA	カナダ
46	104.248.37.143	US	アメリカ合衆国
47	107.158.116.131	US	アメリカ合衆国
48	107.175.79.53	US	アメリカ合衆国
49	120.55.160.158	CN	中華人民共和国(中国)
50	135.181.143.101	DE	ドイツ
51	138.199.27.10	GB	イギリス
52	138.201.154.209	DE	ドイツ
53	144.168.225.66	CA	カナダ
54	152.89.196.77	RU	ロシア連邦
55	152.89.196.13	RU	ロシア連邦
56	152.89.196.102	RU	ロシア連邦
57	155.133.138.66	FR	フランス
58	157.90.1.54	DE	ドイツ
59	159.65.44.109	US	アメリカ合衆国
60	159.69.21.14	DE	ドイツ
61	160.20.10.41	IN	インド
62	160.20.8.5	IN	インド
63	160.20.9.93	IN	インド
64	164.92.113.78	US	アメリカ合衆国
65	165.22.216.14	US	アメリカ合衆国
66	165.231.227.94	SC	セーシェル
67	171.22.30.115	BG	ブルガリア
68	176.111.173.110	EE	エストニア
69	176.111.173.52	EE	エストニア
70	176.124.214.173	RU	ロシア連邦
71	178.159.37.40	UA	ウクライナ
72	178.175.107.151	AL	アルバニア
73	181.214.173.227	AE	アラブ首長国連邦
74	181.214.173.67	AE	アラブ首長国連邦
75	181.214.206.11	AE	アラブ首長国連邦
76	181.214.218.160	AE	アラブ首長国連邦
77	185.17.0.61	SC	セーシェル
78	185.189.115.30	RO	ルーマニア
79	185.190.24.74	PA	パナマ
80	185.191.34.215	RU	ロシア連邦
81	185.197.194.25	DE	ドイツ
82	185.220.103.113	DE	ドイツ
83	185.62.108.37	CZ	チェコ
84	188.126.94.231	SE	スウェーデン
85	188.166.3.246	US	アメリカ合衆国
86	188.235.13.230	RU	ロシア連邦
87	188.241.177.234	RO	ルーマニア
88	188.40.238.71	DE	ドイツ
89	191.96.252.221	AE	アラブ首長国連邦
90	191.96.95.211	AE	アラブ首長国連邦
91	192.142.226.5	ZA	南アフリカ
92	193.169.254.222	PL	ポーランド
93	193.169.255.236	PL	ポーランド
94	193.201.9.12	RU	ロシア連邦
95	194.165.17.27	PA	パナマ
96	194.36.99.194	IN	インド
97	194.36.98.227	IN	インド
98	194.36.99.99	IN	インド
99	195.181.170.74	GB	イギリス
100	195.78.54.118	US	アメリカ合衆国
101	196.19.249.228	SC	セーシェル
102	196.19.240.90	SC	セーシェル
103	196.19.249.240	SC	セーシェル
104	196.196.246.204	SC	セーシェル
105	198.187.29.114	US	アメリカ合衆国
106	202.14.7.145	HK	香港
107	202.28.154.180	TH	タイ
108	206.81.3.186	US	アメリカ合衆国
109	208.113.171.102	US	アメリカ合衆国
110	210.116.91.94	KR	大韓民国
111	212.92.58.16	ES	スペイン
112	217.160.48.108	DE	ドイツ
113	217.160.100.115	DE	ドイツ
    ふぅたこ

    ここのサービスを使って国名は判断しました

    IPアドレス(リスト)から一括で割当国(国コード)を判定 〔β版 〕

    https://www.ipvx.info/ipv4/ccfrom_ipv4lists/

    まとめ

    今回この記事を書こうと思ったのは、必要以上に同じIPアドレスからの不正アクセス未遂が目立つこと。

    シェア率が高いWindowsが狙われやすいように、WordPressも世界中で使われているシェア率の高いプログラムゆえに、WordPressを狙う攻撃者も多いからです。

    せっかくブログでがんばっていても、不正アクセスから下記のような事があれば信用を失ってしまいます。

    • 公序良俗に反するコンテンツなど、イメージをそこなう内容が掲載される
    • 不正なプログラムをダウンロードさせる
    • 別のフィッシングサイトや詐欺目的のサイトへ転送させる

    できることは行って安心安全にブログ運営していきましょう!

    ブログ
    ブログ
    よかったらシェアしてね!
    • URLをコピーしました!
    • URLをコピーしました!

    コメント

    コメントする

    目次