ConoHa WingのWAFやIPアクセス制限を設定してブログの不正アクセスを防ぐ

ではWAFという仕組みで安全にブログを公開できるようにしてくれています。

今回の記事内容で、IPアクセス制限のブラックリストを登録すると、危険な活動をしているIPアドレスそのものをブロックします。

ふぅたこ

簡単に登録できるように、ふぅたこブログの直近5か月の攻撃者IPアドレスをリスト化して公開します。

登録作業は簡単なので、少しでもブログの安全性向上の役に立てばと思います。

目次

個人ブログでも攻撃されるの?

企業のホームページじゃないんだから攻撃されないでしょ?と思うかもしれませんが、インターネットで公開されている以上は攻撃されるリスクを負っています。

管理画面に不正アクセス

WordPressの管理画面に不正アクセスされると、Webサイトを乗っ取られてしまう恐れがあります。

悪意を持った攻撃者が管理画面にアクセス可能な状態になってしまったら、何をされるかわかりません。

Webサイトの不正改ざん

Webサイトの不正改ざんとは、何らかの方法でWebサイトが意図しない内容に書き換えられてしまうことです。

個人のウェブサイトやブログが、管理者の気付かないうちに悪いページになっていることが増えています。

  • 公序良俗に反するコンテンツなど、イメージをそこなう内容が掲載される
  • 不正なプログラムをダウンロードさせる
  • 別のフィッシングサイトや詐欺目的のサイトへ転送させる

攻撃がブロックされている事は確認できます

ではWAFという仕組みで攻撃者が脆弱性を狙った攻撃をしてきたとしても、それを検知して通信そのものをシャットアウトしてくれています。

その履歴もこのように表示されているので、自分のブログが危険にさらされている事はわかります。

WAFとは?

Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。

サーバーやデータベースの手前に設置され、怪しいアクセスを遮断するためのものです。

WordPressのようなWebアプリの、弱点を見つけて攻撃してやろうって通信を解析・検査し、攻撃と判断した通信を遮断することで、ブログ(Webサイト)を保護してくれています。

「ブルートフォースアタック」や「SQLインジェクション」など、あの手この手を使ったさまざまな攻撃からWebサイトを守ることができます。

WAFの設定方法

まずはWAFがONになっていないと、ブログが危険な状態にあるので確認をします。

ふぅたこ

セキュリティはIPアクセス制限よりもまずはWAFが大事!

  1. のコントロールパネルにアクセスします。

ConoHa Wingコントロールパネル
https://manage.conoha.jp/Dashboard?t=ConoHaWING

  1. 下の画像の通り、WING→サイト管理→サイトセキュリティ→WAF→ONにしてください

IPアクセス制限(ブラックリスト)の設定方法

つぎにIPアクセス制限の設定を行い、目立つ攻撃者を完全ブロックします。

ふぅたこ

攻撃者は違うIPアドレスからも来るので定期的に見直そう

  1. のコントロールパネルにアクセスします。

ConoHa Wingコントロールパネル
https://manage.conoha.jp/Dashboard?t=ConoHaWING

  1. 下の画像の通り、WING→サイト管理→サイトセキュリティ→IPアクセス制限→を開く
  2. ブラックリスト→鉛筆マークをクリックするとIPアドレスを貼付けできるようになります。
  3. 下にあるIPアドレスの一覧をコピーして貼付け。
  4. 保存すると完了です。

IPアドレスの一覧

「ふぅたこブログ」への攻撃者だけのリストです。
コントロールパネルのWAFに表示されているIPアドレスを追加していくとさらに対策できます。

(2022.12.09更新)

2.58.149.35
2.58.149.2
20.219.13.246
37.115.211.95
46.161.11.37
46.185.125.16
51.91.7.5
51.91.121.242
65.21.200.121
75.180.59.124
84.17.60.50
84.17.43.8
91.90.122.135
95.170.131.218
95.216.243.168
104.248.37.143
120.55.160.158
135.181.143.101
138.199.27.10
152.89.196.102
152.89.196.13
157.90.1.54
164.92.113.78
165.22.216.14
171.22.30.115
176.111.173.52
176.111.173.110
176.124.214.173
178.159.37.40
178.175.107.151
181.214.206.11
181.214.173.67
181.214.173.227
185.17.0.61
185.189.115.30
185.191.34.215
185.220.103.113
185.62.108.37
188.126.94.231
188.235.13.230
188.241.177.234
193.169.254.222
193.201.9.12
195.181.170.74
195.78.54.118
198.187.29.114
202.28.154.180
206.81.3.186
217.160.48.108
103.225.203.39
107.158.116.131
138.201.154.209
144.168.225.66
155.133.138.66
159.69.21.14
160.20.10.41
160.20.8.5
160.20.9.93
165.231.227.94
181.214.218.160
185.190.24.74
191.96.252.221
191.96.95.211
193.169.255.236
194.165.17.27
194.36.98.227
194.36.99.194
194.36.99.99
196.19.240.90
196.19.249.228
196.19.249.240
196.196.246.204
202.14.7.145
208.113.171.102
210.116.91.94
217.160.100.115
37.19.223.14
38.242.221.111
45.227.254.5
45.55.231.37
46.235.40.78
49.236.200.213
5.157.8.146
5.157.8.48
5.157.8.89
5.78.45.220
51.91.202.63
64.90.36.109
65.108.158.122
65.109.136.10
68.183.28.249
78.47.93.204
85.25.214.227
85.31.44.203

リストでブロックするのはどこの国からの不正アクセス?

No	入力IP	国コード	国名	
1	2.58.149.35	NL	オランダ	
2	2.58.149.2	NL	オランダ	
3	20.219.13.246	US	アメリカ合衆国	
4	37.115.211.95	UA	ウクライナ	
5	46.161.11.37	RU	ロシア連邦	
6	46.185.125.16	UA	ウクライナ	
7	51.91.7.5	FR	フランス	
8	51.91.121.242	FR	フランス	
9	65.21.200.121	DE	ドイツ	
10	75.180.59.124	US	アメリカ合衆国	
11	84.17.60.50	GB	イギリス	
12	84.17.43.8	GB	イギリス	
13	91.90.122.135	RO	ルーマニア	
14	95.170.131.218	RU	ロシア連邦	
15	95.216.243.168	DE	ドイツ	
16	104.248.37.143	US	アメリカ合衆国	
17	120.55.160.158	CN	中華人民共和国(中国)	
18	135.181.143.101	DE	ドイツ	
19	138.199.27.10	GB	イギリス	
20	152.89.196.102	RU	ロシア連邦	
21	152.89.196.13	RU	ロシア連邦	
22	157.90.1.54	DE	ドイツ	
23	164.92.113.78	US	アメリカ合衆国	
24	165.22.216.14	US	アメリカ合衆国	
25	171.22.30.115	BG	ブルガリア	
26	176.111.173.52	EE	エストニア	
27	176.111.173.110	EE	エストニア	
28	176.124.214.173	RU	ロシア連邦	
29	178.159.37.40	UA	ウクライナ	
30	178.175.107.151	AL	アルバニア	
31	181.214.206.11	AE	アラブ首長国連邦	
32	181.214.173.67	AE	アラブ首長国連邦	
33	181.214.173.227	AE	アラブ首長国連邦	
34	185.17.0.61	SC	セーシェル	
35	185.189.115.30	RO	ルーマニア	
36	185.191.34.215	RU	ロシア連邦	
37	185.220.103.113	DE	ドイツ	
38	185.62.108.37	CZ	チェコ	
39	188.126.94.231	SE	スウェーデン	
40	188.235.13.230	RU	ロシア連邦	
41	188.241.177.234	RO	ルーマニア	
42	193.169.254.222	PL	ポーランド	
43	193.201.9.12	RU	ロシア連邦	
44	195.181.170.74	GB	イギリス	
45	195.78.54.118	US	アメリカ合衆国	
46	198.187.29.114	US	アメリカ合衆国	
47	202.28.154.180	TH	タイ	
48	206.81.3.186	US	アメリカ合衆国	
49	217.160.48.108	DE	ドイツ	
50	103.225.203.39	IN	インド	
51	107.158.116.131	US	アメリカ合衆国	
52	138.201.154.209	DE	ドイツ	
53	144.168.225.66	CA	カナダ	
54	155.133.138.66	FR	フランス	
55	159.69.21.14	DE	ドイツ	
56	160.20.10.41	IN	インド	
57	160.20.8.5	IN	インド	
58	160.20.9.93	IN	インド	
59	165.231.227.94	SC	セーシェル	
60	181.214.218.160	AE	アラブ首長国連邦	
61	185.190.24.74	PA	パナマ	
62	191.96.252.221	AE	アラブ首長国連邦	
63	191.96.95.211	AE	アラブ首長国連邦	
64	193.169.255.236	PL	ポーランド	
65	194.165.17.27	PA	パナマ	
66	194.36.98.227	IN	インド	
67	194.36.99.194	IN	インド	
68	194.36.99.99	IN	インド	
69	196.19.240.90	SC	セーシェル	
70	196.19.249.228	SC	セーシェル	
71	196.19.249.240	SC	セーシェル	
72	196.196.246.204	SC	セーシェル	
73	202.14.7.145	HK	香港	
74	208.113.171.102	US	アメリカ合衆国	
75	210.116.91.94	KR	大韓民国	
76	217.160.100.115	DE	ドイツ	
77	37.19.223.14	GB	イギリス	
78	38.242.221.111	US	アメリカ合衆国	
79	45.227.254.5	PA	パナマ	
80	45.55.231.37	US	アメリカ合衆国	
81	46.235.40.78	NL	オランダ	
82	49.236.200.213	MY	マレーシア	
83	5.157.8.146	US	アメリカ合衆国	
84	5.157.8.48	US	アメリカ合衆国	
85	5.157.8.89	US	アメリカ合衆国	
86	5.78.45.220	DE	ドイツ	
87	51.91.202.63	FR	フランス	
88	64.90.36.109	US	アメリカ合衆国	
89	65.108.158.122	DE	ドイツ	
90	65.109.136.10	DE	ドイツ	
91	68.183.28.249	US	アメリカ合衆国	
92	78.47.93.204	DE	ドイツ	
93	85.25.214.227	DE	ドイツ	
94	85.31.44.203	BG	ブルガリア	
ふぅたこ

ここのサービスを使って国名は判断しました

IPアドレス(リスト)から一括で割当国(国コード)を判定 〔β版 〕

https://www.ipvx.info/ipv4/ccfrom_ipv4lists/

まとめ

今回この記事を書こうと思ったのは、必要以上に同じIPアドレスからの不正アクセス未遂が目立つこと。

シェア率が高いWindowsが狙われやすいように、WordPressも世界中で使われているシェア率の高いプログラムゆえに、WordPressを狙う攻撃者も多いからです。

せっかくブログでがんばっていても、不正アクセスから下記のような事があれば信用を失ってしまいます。

  • 公序良俗に反するコンテンツなど、イメージをそこなう内容が掲載される
  • 不正なプログラムをダウンロードさせる
  • 別のフィッシングサイトや詐欺目的のサイトへ転送させる

できることは行って安心安全にブログ運営していきましょう!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次