他人のBLOGに来てログインを試みようなんてのは邪悪な人1に決まってます.
そこで,wp-login.phpにアクセスすると,一発でレッドカード,1か月間アクセス不能になるように設定しました.
間違えてクリックする,あるいはクローラーがリンクをたどることのないように,表にはログインのリンクは出さないようにしました.
万一間違ってアクセス不能になったら,何らかの方法2でその状況に陥った経緯をお知らせ下されば解除の検討を加速します.
Category: WordPress
通常運用に戻りました
本年1月19日(月)からサーバー切り替え作業を敢行し,不安定な運用をしてきましたが,いちおう落ち着きました.
内容についてはほぼこれまでのものを引き継げましたが,陳腐化したプラグインがいくつか新サイトでは使えず,一部表示やリンク等に欠損がある可能性があります.大目に見てください.
移転作業に直接は関係ないのですが既出のように3日前の夜Apache httpdへの大量な不正アクセスを発見し,一昨日からFail2Banの導入・設定・テストを行ってきました.
その機能も概ね満足がいくようになりましたので,今後は10分以上にわたるシステムダウンはない見込みなのでここに「通常運用」を宣言いたします.
早速不正アクセス
昨日の夜9時頃でしたか,何気なくサーバーのコンソールからtopコマンドを実行してみると,上から下までapache2のプロセスが並びました.これは尋常ではないことが起きていると,/var/log/apache2/access.logを見てみると,ものすごい勢いで/wp-login.phpにアクセスがかけられています.間違いなく辞書を使ったbrute-forceアタックです.
その時はIPアドレスをプロバイダーのルーターに登録して止めましたが,次に記すセキュリティーアプリのインストール中に,5万件のアクセスだったことが解りました.
そういう訳で今朝はGeminiにDebianでiptablesを使ったブロックの仕方を教わっているうちに,WordPressのデフォルトのログインを止めるpluginのインストールと,Fail2Banというソフトのインストールを勧められました.
WordPressのpluginはWPS Hide Loginというもので,ログインのURL内のパスを任意の文字列に設定できます.そこで迷うことなくUUIDにしました.それでwp-login.phpを指定してきたアクセスは404 not foundになります.これはこれでめでたしめでたしです.
次のFail2Banは,ログを解析して,怪しいアクセスをしてきたところからのIPを無視するように設定するソフトです.設定が複雑なので,Geminiと相談しながらやってみました.その過程で昨夜のログを分析させたら5万件もの “不正アクセス” が検知できたわけです.これは,以前のRaspberry Pi 4 Model B (RPi4)ではそこまで行かなかったと思います.RPi4より体感や簡単な計測で4〜8倍速いRaspberry Pi 5 (RPi5)ならではの被害です.
sendmailもこれを使って防御しつつIPv4のポートも開こうかななどと少し考えています.
BLOGも移転完了
可能な範囲で2013年から動かしていたBLOGの内容を移転しました.
多少の乱れやリンク先不明はご愛敬ということで😓
所有している(た)Mac miniとMacBook
TablePressの動作確認のため,古いBLOGからImportした表をupdateしました.
Mac mini
| 代目(台目) | 購入時期 | 仕様(概要) | メモ | 現在の(最終的)用途 |
|---|---|---|---|---|
| 1 (廃棄済み) | 2006年2月 | 最後のPowerPC機 | 後半生は家族用 | |
| 2 (廃棄済み) | 2006年11月 | 1.83 GHz Core Duo 1 GB | ||
| 3 (廃棄済み) | 2011年7月 | Core i7 2 core | 後にSSD 500GBとした. なお,2代目からの5年間は,MacOSX86でしのぐ | 後半生は家族用. 最期はファイルシステムを破壊する,致命的故障のため廃棄(2015年6月). |
| 4 | 2012年11月 | Core i7 4 core 2.7 GHz (Ivy Bridge) (購入時から7代目購入までわが家最強のMac) | 後にSSD 960GBとして,快速に.2015年になり,突然のフリーズ,画面の乱れなどが頻発する. | シングルモニターで使用すれば安定なことが判明したため,家族用に転用.8代目購入で7代目を家族用に転用し本機は引退. |
| 5 (譲渡済み) | 2015年6月 | Core i5 2 core 1.5 GHz 4 GB | 3代目が故障のため,家族用として購入.遅くてしょうがないので,3代目のSSDを入れたら快速に. | 4代目を家族用にして,本機は次男に譲渡. |
| 6 | 2015年12月 | Core i5 2 core 2.6 GHz 16 GB | 4代目の後継.最初から4代目のSSDを入れるが,CPUのスペックダウンを感じる日々. | 筆者の元メインWS.故障して廃棄. |
| 7 | 2020年1月 | Core i7 6 core 3.2 GHz | デスクトップ用Core i7を搭載(CTO)した史上最強Intel Mac mini | 筆者の前メインWS.8代目購入で家族用に転用. |
| 8 | 2025年8月 | Apple M4 10 core | Intel Mac miniと比較して圧倒的に速い | 筆者の現メインWS. |
MacBook
Macのノート型パソコンは,長いこと個人では持っていませんでした.リタイヤする前年に初めて買いました.
| 代目(台目) | 購入時期 | 仕様(概要) | メモ | 現在の(最終的)用途 |
|---|---|---|---|---|
| 1 | 2019年2月 | 最後の無印MacBook. 史上最弱(または “名ばかり” )Core i7搭載 | 使用には忍耐が必要 | 遊休状態 |
| 2 | 2025年12月 | MacBook Air M4 RAM 16 GB SSD 512 GB | Mac miniは不要と思うほどのパフォーマンス | サブWS |