ConoHa WingではWAFという仕組みで安全にブログを公開できるようにしてくれています。
今回の記事内容で、IPアクセス制限のブラックリストを登録すると、危険な活動をしているIPアドレスそのものをブロックします。
ふぅたこ簡単に登録できるように、ふぅたこブログの直近5か月の攻撃者IPアドレスをリスト化して公開します。
登録作業は簡単なので、少しでもブログの安全性向上の役に立てばと思います。
個人ブログでも攻撃されるの?
企業のホームページじゃないんだから攻撃されないでしょ?と思うかもしれませんが、インターネットで公開されている以上は攻撃されるリスクを負っています。
管理画面に不正アクセス
WordPressの管理画面に不正アクセスされると、Webサイトを乗っ取られてしまう恐れがあります。
悪意を持った攻撃者が管理画面にアクセス可能な状態になってしまったら、何をされるかわかりません。
Webサイトの不正改ざん
Webサイトの不正改ざんとは、何らかの方法でWebサイトが意図しない内容に書き換えられてしまうことです。
個人のウェブサイトやブログが、管理者の気付かないうちに悪いページになっていることが増えています。
- 公序良俗に反するコンテンツなど、イメージをそこなう内容が掲載される
- 不正なプログラムをダウンロードさせる
- 別のフィッシングサイトや詐欺目的のサイトへ転送させる
攻撃がブロックされている事は確認できます
ConoHa WingではWAFという仕組みで攻撃者が脆弱性を狙った攻撃をしてきたとしても、それを検知して通信そのものをシャットアウトしてくれています。
その履歴もこのように表示されているので、自分のブログが危険にさらされている事はわかります。
WAFとは?
Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。
サーバーやデータベースの手前に設置され、怪しいアクセスを遮断するためのものです。
WordPressのようなWebアプリの、弱点を見つけて攻撃してやろうって通信を解析・検査し、攻撃と判断した通信を遮断することで、ブログ(Webサイト)を保護してくれています。
「ブルートフォースアタック」や「SQLインジェクション」など、あの手この手を使ったさまざまな攻撃からWebサイトを守ることができます。
WAFの設定方法
まずはWAFがONになっていないと、ブログが危険な状態にあるので確認をします。
ふぅたこセキュリティはIPアクセス制限よりもまずはWAFが大事!
- ConoHa Wing
のコントロールパネルにアクセスします。
ConoHa Wingコントロールパネル
https://manage.conoha.jp/Dashboard?t=ConoHaWING
- 下の画像の通り、WING→サイト管理→サイトセキュリティ→WAF→ONにしてください
IPアクセス制限(ブラックリスト)の設定方法
つぎにIPアクセス制限の設定を行い、目立つ攻撃者を完全ブロックします。
ふぅたこ攻撃者は違うIPアドレスからも来るので定期的に見直そう
- ConoHa Wing
ConoHa Wingコントロールパネル
https://manage.conoha.jp/Dashboard?t=ConoHaWING
- 下の画像の通り、WING→サイト管理→サイトセキュリティ→IPアクセス制限→を開く
- ブラックリスト→鉛筆マークをクリックするとIPアドレスを貼付けできるようになります。
- 下にあるIPアドレスの一覧をコピーして貼付け。
- 保存すると完了です。
IPアドレスの一覧
「ふぅたこブログ」への攻撃者だけのリストです。
コントロールパネルのWAFに表示されているIPアドレスを追加していくとさらに対策できます。
(2022.12.09更新)
2.58.149.35
2.58.149.2
20.219.13.246
37.115.211.95
46.161.11.37
46.185.125.16
51.91.7.5
51.91.121.242
65.21.200.121
75.180.59.124
84.17.60.50
84.17.43.8
91.90.122.135
95.170.131.218
95.216.243.168
104.248.37.143
120.55.160.158
135.181.143.101
138.199.27.10
152.89.196.102
152.89.196.13
157.90.1.54
164.92.113.78
165.22.216.14
171.22.30.115
176.111.173.52
176.111.173.110
176.124.214.173
178.159.37.40
178.175.107.151
181.214.206.11
181.214.173.67
181.214.173.227
185.17.0.61
185.189.115.30
185.191.34.215
185.220.103.113
185.62.108.37
188.126.94.231
188.235.13.230
188.241.177.234
193.169.254.222
193.201.9.12
195.181.170.74
195.78.54.118
198.187.29.114
202.28.154.180
206.81.3.186
217.160.48.108
103.225.203.39
107.158.116.131
138.201.154.209
144.168.225.66
155.133.138.66
159.69.21.14
160.20.10.41
160.20.8.5
160.20.9.93
165.231.227.94
181.214.218.160
185.190.24.74
191.96.252.221
191.96.95.211
193.169.255.236
194.165.17.27
194.36.98.227
194.36.99.194
194.36.99.99
196.19.240.90
196.19.249.228
196.19.249.240
196.196.246.204
202.14.7.145
208.113.171.102
210.116.91.94
217.160.100.115
37.19.223.14
38.242.221.111
45.227.254.5
45.55.231.37
46.235.40.78
49.236.200.213
5.157.8.146
5.157.8.48
5.157.8.89
5.78.45.220
51.91.202.63
64.90.36.109
65.108.158.122
65.109.136.10
68.183.28.249
78.47.93.204
85.25.214.227
85.31.44.203リストでブロックするのはどこの国からの不正アクセス?
No 入力IP 国コード 国名
1 2.58.149.35 NL オランダ
2 2.58.149.2 NL オランダ
3 20.219.13.246 US アメリカ合衆国
4 37.115.211.95 UA ウクライナ
5 46.161.11.37 RU ロシア連邦
6 46.185.125.16 UA ウクライナ
7 51.91.7.5 FR フランス
8 51.91.121.242 FR フランス
9 65.21.200.121 DE ドイツ
10 75.180.59.124 US アメリカ合衆国
11 84.17.60.50 GB イギリス
12 84.17.43.8 GB イギリス
13 91.90.122.135 RO ルーマニア
14 95.170.131.218 RU ロシア連邦
15 95.216.243.168 DE ドイツ
16 104.248.37.143 US アメリカ合衆国
17 120.55.160.158 CN 中華人民共和国(中国)
18 135.181.143.101 DE ドイツ
19 138.199.27.10 GB イギリス
20 152.89.196.102 RU ロシア連邦
21 152.89.196.13 RU ロシア連邦
22 157.90.1.54 DE ドイツ
23 164.92.113.78 US アメリカ合衆国
24 165.22.216.14 US アメリカ合衆国
25 171.22.30.115 BG ブルガリア
26 176.111.173.52 EE エストニア
27 176.111.173.110 EE エストニア
28 176.124.214.173 RU ロシア連邦
29 178.159.37.40 UA ウクライナ
30 178.175.107.151 AL アルバニア
31 181.214.206.11 AE アラブ首長国連邦
32 181.214.173.67 AE アラブ首長国連邦
33 181.214.173.227 AE アラブ首長国連邦
34 185.17.0.61 SC セーシェル
35 185.189.115.30 RO ルーマニア
36 185.191.34.215 RU ロシア連邦
37 185.220.103.113 DE ドイツ
38 185.62.108.37 CZ チェコ
39 188.126.94.231 SE スウェーデン
40 188.235.13.230 RU ロシア連邦
41 188.241.177.234 RO ルーマニア
42 193.169.254.222 PL ポーランド
43 193.201.9.12 RU ロシア連邦
44 195.181.170.74 GB イギリス
45 195.78.54.118 US アメリカ合衆国
46 198.187.29.114 US アメリカ合衆国
47 202.28.154.180 TH タイ
48 206.81.3.186 US アメリカ合衆国
49 217.160.48.108 DE ドイツ
50 103.225.203.39 IN インド
51 107.158.116.131 US アメリカ合衆国
52 138.201.154.209 DE ドイツ
53 144.168.225.66 CA カナダ
54 155.133.138.66 FR フランス
55 159.69.21.14 DE ドイツ
56 160.20.10.41 IN インド
57 160.20.8.5 IN インド
58 160.20.9.93 IN インド
59 165.231.227.94 SC セーシェル
60 181.214.218.160 AE アラブ首長国連邦
61 185.190.24.74 PA パナマ
62 191.96.252.221 AE アラブ首長国連邦
63 191.96.95.211 AE アラブ首長国連邦
64 193.169.255.236 PL ポーランド
65 194.165.17.27 PA パナマ
66 194.36.98.227 IN インド
67 194.36.99.194 IN インド
68 194.36.99.99 IN インド
69 196.19.240.90 SC セーシェル
70 196.19.249.228 SC セーシェル
71 196.19.249.240 SC セーシェル
72 196.196.246.204 SC セーシェル
73 202.14.7.145 HK 香港
74 208.113.171.102 US アメリカ合衆国
75 210.116.91.94 KR 大韓民国
76 217.160.100.115 DE ドイツ
77 37.19.223.14 GB イギリス
78 38.242.221.111 US アメリカ合衆国
79 45.227.254.5 PA パナマ
80 45.55.231.37 US アメリカ合衆国
81 46.235.40.78 NL オランダ
82 49.236.200.213 MY マレーシア
83 5.157.8.146 US アメリカ合衆国
84 5.157.8.48 US アメリカ合衆国
85 5.157.8.89 US アメリカ合衆国
86 5.78.45.220 DE ドイツ
87 51.91.202.63 FR フランス
88 64.90.36.109 US アメリカ合衆国
89 65.108.158.122 DE ドイツ
90 65.109.136.10 DE ドイツ
91 68.183.28.249 US アメリカ合衆国
92 78.47.93.204 DE ドイツ
93 85.25.214.227 DE ドイツ
94 85.31.44.203 BG ブルガリア ここのサービスを使って国名は判断しました
IPアドレス(リスト)から一括で割当国(国コード)を判定 〔β版 〕
https://www.ipvx.info/ipv4/ccfrom_ipv4lists/
まとめ
今回この記事を書こうと思ったのは、必要以上に同じIPアドレスからの不正アクセス未遂が目立つこと。
シェア率が高いWindowsが狙われやすいように、WordPressも世界中で使われているシェア率の高いプログラムゆえに、WordPressを狙う攻撃者も多いからです。
せっかくブログでがんばっていても、不正アクセスから下記のような事があれば信用を失ってしまいます。
- 公序良俗に反するコンテンツなど、イメージをそこなう内容が掲載される
- 不正なプログラムをダウンロードさせる
- 別のフィッシングサイトや詐欺目的のサイトへ転送させる
できることは行って安心安全にブログ運営していきましょう!
コメント