ConoHa WingのWAFやIPアクセス制限を設定してブログの不正アクセスを防ぐ

ではWAFという仕組みで安全にブログを公開できるようにしてくれています。

今回の記事内容で、IPアクセス制限のブラックリストを登録すると、危険な活動をしているIPアドレスそのものをブロックします。

ふぅたこ

簡単に登録できるように、ふぅたこブログの直近3か月の攻撃者IPアドレスをリスト化して公開します。

登録作業は簡単なので、少しでもブログの安全性向上の役に立てばと思います。

目次

個人ブログでも攻撃されるの?

企業のホームページじゃないんだから攻撃されないでしょ?と思うかもしれませんが、インターネットで公開されている以上は攻撃されるリスクを負っています。

管理画面に不正アクセス

WordPressの管理画面に不正アクセスされると、Webサイトを乗っ取られてしまう恐れがあります。

悪意を持った攻撃者が管理画面にアクセス可能な状態になってしまったら、何をされるかわかりません。

Webサイトの不正改ざん

Webサイトの不正改ざんとは、何らかの方法でWebサイトが意図しない内容に書き換えられてしまうことです。

個人のウェブサイトやブログが、管理者の気付かないうちに悪いページになっていることが増えています。

  • 公序良俗に反するコンテンツなど、イメージをそこなう内容が掲載される
  • 不正なプログラムをダウンロードさせる
  • 別のフィッシングサイトや詐欺目的のサイトへ転送させる

攻撃がブロックされている事は確認できます

ではWAFという仕組みで攻撃者が脆弱性を狙った攻撃をしてきたとしても、それを検知して通信そのものをシャットアウトしてくれています。

その履歴もこのように表示されているので、自分のブログが危険にさらされている事はわかります。

WAFとは?

Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。

サーバーやデータベースの手前に設置され、怪しいアクセスを遮断するためのものです。

WordPressのようなWebアプリの、弱点を見つけて攻撃してやろうって通信を解析・検査し、攻撃と判断した通信を遮断することで、ブログ(Webサイト)を保護してくれています。

「ブルートフォースアタック」や「SQLインジェクション」など、あの手この手を使ったさまざまな攻撃からWebサイトを守ることができます。

WAFの設定方法

まずはWAFがONになっていないと、ブログが危険な状態にあるので確認をします。

ふぅたこ

セキュリティはIPアクセス制限よりもまずはWAFが大事!

  1. のコントロールパネルにアクセスします。

ConoHa Wingコントロールパネル
https://manage.conoha.jp/Dashboard?t=ConoHaWING

  1. 下の画像の通り、WING→サイト管理→サイトセキュリティ→WAF→ONにしてください

IPアクセス制限(ブラックリスト)の設定方法

つぎにIPアクセス制限の設定を行い、目立つ攻撃者を完全ブロックします。

ふぅたこ

攻撃者は違うIPアドレスからも来るので定期的に見直そう

  1. のコントロールパネルにアクセスします。

ConoHa Wingコントロールパネル
https://manage.conoha.jp/Dashboard?t=ConoHaWING

  1. 下の画像の通り、WING→サイト管理→サイトセキュリティ→IPアクセス制限→を開く
  2. ブラックリスト→鉛筆マークをクリックするとIPアドレスを貼付けできるようになります。
  3. 下にあるIPアドレスの一覧をコピーして貼付け。
  4. 保存すると完了です。

IPアドレスの一覧

「ふぅたこブログ」への攻撃者だけのリストです。
コントロールパネルのWAFに表示されているIPアドレスを追加していくとさらに対策できます。

(2022.06.27更新)

2.58.149.2
2.58.149.35
20.219.13.246
37.115.211.95
46.161.11.37
46.185.125.16
51.91.121.242
51.91.7.5
84.17.60.50
91.90.122.135
95.216.243.168
104.248.37.143
120.55.160.158
157.90.1.54
164.92.113.78
178.159.37.40
178.175.107.151
181.214.173.227
181.214.173.67
181.214.206.11
185.17.0.61
185.191.34.215
185.220.103.113
188.126.94.231
188.235.13.230
188.241.177.234
193.169.254.222
195.181.170.74
195.78.54.118
198.187.29.114
202.28.154.180
206.81.3.186
193.201.9.12
138.199.27.10
95.170.131.218
165.22.216.14
185.62.108.37
176.111.173.52

リストでブロックするのはどこの国からの不正アクセス?

入力IP	国コード	国名
2.58.149.2	NL	オランダ
2.58.149.35	NL	オランダ
20.219.13.246	US	アメリカ合衆国
37.115.211.95	UA	ウクライナ
46.161.11.37	RU	ロシア連邦
46.185.125.16	UA	ウクライナ
51.91.121.242	FR	フランス
51.91.7.5	FR	フランス
84.17.60.50	GB	イギリス
91.90.122.135	RO	ルーマニア
95.216.243.168	DE	ドイツ
104.248.37.143	US	アメリカ合衆国
120.55.160.158	CN	中華人民共和国(中国)
157.90.1.54	DE	ドイツ
164.92.113.78	US	アメリカ合衆国
178.159.37.40	RU	ロシア連邦
178.175.107.151	AL	アルバニア
181.214.173.227	AE	アラブ首長国連邦
181.214.173.67	AE	アラブ首長国連邦
181.214.206.11	AE	アラブ首長国連邦
185.17.0.61	SC	セーシェル
185.191.34.215	RU	ロシア連邦
185.220.103.113	DE	ドイツ
188.126.94.231	SE	スウェーデン
188.235.13.230	RU	ロシア連邦
188.241.177.234	RO	ルーマニア
193.169.254.222	PL	ポーランド
195.181.170.74	GB	イギリス
195.78.54.118	US	アメリカ合衆国
198.187.29.114	US	アメリカ合衆国
202.28.154.180	TH	タイ
206.81.3.186	US	アメリカ合衆国
193.201.9.12	RU	ロシア連邦	2022.06.27 追加
138.199.27.10	FR	フランス	2022.06.27 追加
95.170.131.218	RU	ロシア連邦	2022.06.27 追加
165.22.216.14	US	アメリカ合衆国	2022.06.27 追加
185.62.108.37	CZ	チェコ	2022.06.27 追加
176.111.173.52	PL	ポーランド	2022.06.27 追加

まとめ

今回この記事を書こうと思ったのは、必要以上に同じIPアドレスからの不正アクセス未遂が目立つこと。

シェア率が高いWindowsが狙われやすいように、WordPressも世界中で使われているシェア率の高いプログラムゆえに、WordPressを狙う攻撃者も多いからです。

せっかくブログでがんばっていても、不正アクセスから下記のような事があれば信用を失ってしまいます。

  • 公序良俗に反するコンテンツなど、イメージをそこなう内容が掲載される
  • 不正なプログラムをダウンロードさせる
  • 別のフィッシングサイトや詐欺目的のサイトへ転送させる

できることは行って安心安全にブログ運営していきましょう!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次
閉じる