ConoHa WingのWAFやIPアクセス制限を設定してブログの不正アクセスを防ぐ

ではWAFという仕組みで安全にブログを公開できるようにしてくれています。

今回の記事内容で、IPアクセス制限のブラックリストを登録すると、危険な活動をしているIPアドレスそのものをブロックします。

ふぅたこ

簡単に登録できるように、ふぅたこブログの直近5か月の攻撃者IPアドレスをリスト化して公開します。

登録作業は簡単なので、少しでもブログの安全性向上の役に立てばと思います。

目次

個人ブログでも攻撃されるの?

企業のホームページじゃないんだから攻撃されないでしょ?と思うかもしれませんが、インターネットで公開されている以上は攻撃されるリスクを負っています。

管理画面に不正アクセス

WordPressの管理画面に不正アクセスされると、Webサイトを乗っ取られてしまう恐れがあります。

悪意を持った攻撃者が管理画面にアクセス可能な状態になってしまったら、何をされるかわかりません。

Webサイトの不正改ざん

Webサイトの不正改ざんとは、何らかの方法でWebサイトが意図しない内容に書き換えられてしまうことです。

個人のウェブサイトやブログが、管理者の気付かないうちに悪いページになっていることが増えています。

  • 公序良俗に反するコンテンツなど、イメージをそこなう内容が掲載される
  • 不正なプログラムをダウンロードさせる
  • 別のフィッシングサイトや詐欺目的のサイトへ転送させる

攻撃がブロックされている事は確認できます

ではWAFという仕組みで攻撃者が脆弱性を狙った攻撃をしてきたとしても、それを検知して通信そのものをシャットアウトしてくれています。

その履歴もこのように表示されているので、自分のブログが危険にさらされている事はわかります。

WAFとは?

Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。

サーバーやデータベースの手前に設置され、怪しいアクセスを遮断するためのものです。

WordPressのようなWebアプリの、弱点を見つけて攻撃してやろうって通信を解析・検査し、攻撃と判断した通信を遮断することで、ブログ(Webサイト)を保護してくれています。

「ブルートフォースアタック」や「SQLインジェクション」など、あの手この手を使ったさまざまな攻撃からWebサイトを守ることができます。

WAFの設定方法

まずはWAFがONになっていないと、ブログが危険な状態にあるので確認をします。

ふぅたこ

セキュリティはIPアクセス制限よりもまずはWAFが大事!

  1. のコントロールパネルにアクセスします。

ConoHa Wingコントロールパネル
https://manage.conoha.jp/Dashboard?t=ConoHaWING

  1. 下の画像の通り、WING→サイト管理→サイトセキュリティ→WAF→ONにしてください

IPアクセス制限(ブラックリスト)の設定方法

つぎにIPアクセス制限の設定を行い、目立つ攻撃者を完全ブロックします。

ふぅたこ

攻撃者は違うIPアドレスからも来るので定期的に見直そう

  1. のコントロールパネルにアクセスします。

ConoHa Wingコントロールパネル
https://manage.conoha.jp/Dashboard?t=ConoHaWING

  1. 下の画像の通り、WING→サイト管理→サイトセキュリティ→IPアクセス制限→を開く
  2. ブラックリスト→鉛筆マークをクリックするとIPアドレスを貼付けできるようになります。
  3. 下にあるIPアドレスの一覧をコピーして貼付け。
  4. 保存すると完了です。

IPアドレスの一覧

「ふぅたこブログ」への攻撃者だけのリストです。
コントロールパネルのWAFに表示されているIPアドレスを追加していくとさらに対策できます。

(2022.08.12更新)

2.58.149.35
2.58.149.2
20.219.13.246
37.115.211.95
46.161.11.37
46.185.125.16
51.91.7.5
51.91.121.242
65.21.200.121
75.180.59.124
84.17.60.50
84.17.43.8
91.90.122.135
95.170.131.218
95.216.243.168
104.248.37.143
120.55.160.158
135.181.143.101
138.199.27.10
152.89.196.102
152.89.196.13
157.90.1.54
164.92.113.78
165.22.216.14
171.22.30.115
176.111.173.52
176.111.173.110
176.124.214.173
178.159.37.40
178.175.107.151
181.214.206.11
181.214.173.67
181.214.173.227
185.17.0.61
185.189.115.30
185.191.34.215
185.220.103.113
185.62.108.37
188.126.94.231
188.235.13.230
188.241.177.234
193.169.254.222
193.201.9.12
195.181.170.74
195.78.54.118
198.187.29.114
202.28.154.180
206.81.3.186
217.160.48.108

リストでブロックするのはどこの国からの不正アクセス?

入力IP 国コード 国名
2.58.149.35 NL オランダ
2.58.149.2 NL オランダ
20.219.13.246 US アメリカ合衆国
37.115.211.95 UA ウクライナ
46.161.11.37 RU ロシア連邦
46.185.125.16 UA ウクライナ
51.91.7.5 FR フランス
51.91.121.242 FR フランス
65.21.200.121 DE ドイツ
75.180.59.124 US アメリカ合衆国
84.17.60.50 GB イギリス
84.17.43.8 GB イギリス
91.90.122.135 RO ルーマニア
95.170.131.218 RU ロシア連邦
95.216.243.168 DE ドイツ
104.248.37.143 US アメリカ合衆国
120.55.160.158 CN 中華人民共和国(中国)
135.181.143.101 DE ドイツ
138.199.27.10 GB イギリス
152.89.196.102 RU ロシア連邦
152.89.196.13 RU ロシア連邦
157.90.1.54 DE ドイツ
164.92.113.78 US アメリカ合衆国
165.22.216.14 US アメリカ合衆国
171.22.30.115 BG ブルガリア
176.111.173.52 EE エストニア
176.111.173.110 EE エストニア
176.124.214.173 RU ロシア連邦
178.159.37.40 RU ロシア連邦
178.175.107.151 AL アルバニア
181.214.206.11 AE アラブ首長国連邦
181.214.173.67 AE アラブ首長国連邦
181.214.173.227 AE アラブ首長国連邦
185.17.0.61 SC セーシェル
185.189.115.30 RO ルーマニア
185.191.34.215 RU ロシア連邦
185.220.103.113 DE ドイツ
185.62.108.37 CZ チェコ
188.126.94.231 SE スウェーデン
188.235.13.230 RU ロシア連邦
188.241.177.234 RO ルーマニア
193.169.254.222 PL ポーランド
193.201.9.12 RU ロシア連邦
195.181.170.74 GB イギリス
195.78.54.118 US アメリカ合衆国
198.187.29.114 US アメリカ合衆国
202.28.154.180 TH タイ
206.81.3.186 US アメリカ合衆国
217.160.48.108 DE ドイツ
ふぅたこ

ここのサービスを使って国名は判断しました

IPアドレス(リスト)から一括で割当国(国コード)を判定 〔β版 〕

https://www.ipvx.info/ipv4/ccfrom_ipv4lists/

まとめ

今回この記事を書こうと思ったのは、必要以上に同じIPアドレスからの不正アクセス未遂が目立つこと。

シェア率が高いWindowsが狙われやすいように、WordPressも世界中で使われているシェア率の高いプログラムゆえに、WordPressを狙う攻撃者も多いからです。

せっかくブログでがんばっていても、不正アクセスから下記のような事があれば信用を失ってしまいます。

  • 公序良俗に反するコンテンツなど、イメージをそこなう内容が掲載される
  • 不正なプログラムをダウンロードさせる
  • 別のフィッシングサイトや詐欺目的のサイトへ転送させる

できることは行って安心安全にブログ運営していきましょう!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次