Xserver的太亂來的對策/エックスサーバーの勝手な対策
wp的管理頁突然無法登入,用電郵問了我現用緊的Xserver之後得知以下情報佢哋話由於從海外IP的[Brute force attack]情況嚴重,故限制了從海外登入wp-login.php的限制哦.真係好離譜/急にwpの管理ページに入られなくなり、使わせいただいてるエックスサーバーの問い合わせにメールで聞いたら。
エックスサーバーからこんな勝手な対策でもよくできたんだ。
海外IPからwp-login.phpをブルートフォースアタックにしてる量が多いため、海外IPからwp-login.phpに対しアクセスの制限をかけるなんて本当に勝手な対策なんだよ。
http://www.xserver.ne.jp/information_detail.php?view_id=1631
wp-login.php に対する海外からのアクセス制限について
2013/04/10
全サーバーにおいて
本日AM4:45頃より
WordPress 管理ツールログインURL、
wp-login.php に対して
海外IPアドレスからのWEBアクセスの制限を実施しております。
WordPress に対し
海外IPアドレス経由での大量のブルートフォースアタック(※)が確認されているため、
その対策として実施するものです。
アクセス制限の解除については
現在検討中でございます。
現在制限対象となっており、
すぐにwp-login.phpへのアクセスが必要なお客様は
取り急ぎ個別に制限の解除を検討させていただきますので
大変お手数ですが、
サポートまでご連絡をお願いいたします。
大変ご不便をおかけして申し訳ございませんが、
サーバー安定運用のための措置となりますので、
何卒ご理解とご協力をお願い致します。
※ID/パスワードを手当たり次第試してログインを試みる方法
3 Comments »
RSS feed for comments on this post. TrackBack URL
これは酷い!
日本のホスティング業者では割とメジャーなヘテムルが大規模なハッキング&ウイルス混入を許したので、同等価格帯でレンタルサーバーを提供していて、人的に細かいところに手が回らないXserverの焦りが、こんな極端な対策に繋がったのかな?
って感想です。
っでしょう!orz
問い合わせから答えがきました。
とにかく、今はなんとなく管理ページにはいることができます。
htaccessの制限の設定をできるらしいです。