LoginSignup
2
0

More than 5 years have passed since last update.

@kusokamayarou

WP-Ban で特定のキーワードを含んだユーザーエージェントのアクセスを拒否する

Posted at

0.はじめに

WordPress サイトに、以下の様な OpenVAS からのアタックが見受けられたので WP-Ban で拒否の設定を試してみました。

  • 82.221.102.36 - - [24/Jan/2019:10:03:44 +0900] "GET /admin HTTP/1.1" 302 - "-" "Mozilla/5.0 [en] (X11, U; OpenVAS-VT 9.0.3)"

事前準備としては、以下。

  • WP-Ban 導入済み

1.WP-Ban の Banned User Agents に設定を追加する

  1. WP-Ban の設定画面を開き、「Banned User Agents」に、以下の設定を追加します。
    • *OpenVAS-VT*
    • スクリーンショット 2019-01-24 11.28.22.png
  2. ちゃんと設定されていれば、以下の様に拒否の一覧が表示されます。
    • スクリーンショット 2019-01-24 11.34.49.png

99.ハマりポイント

  • あまりハマりはしなかったです。

  • 設定の確認の際は、Restlet Client や Postman、cURL などで確認できます。

XX.まとめ

ユーザーエージェントは変更できるので、あくまでとりあえずの対応ですが、しないよりはいいかと。

ご参考になれば、では♪

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0