2012年12月04日一覧

試験はこの週末の土曜なのだが

 風邪を引いたかもしれない。葛根湯をベンザ滋養液でのんで様子見。咳の風邪だと技能試験の作業に差し障るから嫌だなあ。
 職場が暑すぎるのが毎度の冬の体調崩す原因なんだけどなぁ。古いセキュリティソフトをパターン更新だけでいつまでも使ってるから、HDDガンガン回って熱もでるやな。

 そして、ブロンプトンのタイヤが届いた。クリスマスイルミも含めて試験後の作業だ。


WordPressにBrute Force Attackが

 なにげにhttpdのaccesslogを見たら、Wordpressの管理画面へのBrute Force Attackが記録されてた。突破はされてないのだけども20分起きくらいにTryされてる模様。相手のIPアドレスはロシアで使われてるものだ。getのURLの傾向から見ると、素人が出来合いの攻撃スクリプトを使っているように見える。無駄があるのだが改善されてないのだ。

 まず.htaccessで該当アドレス帯を/16で大胆にdeny。国外向けのサイトではないので、これができる。グローバル向けのブログだとこの方法は使えない。様子見しつつ、ログイン画面へBasic認証も入れとくかな。

 こういう現象の時に今のさくらの共用サーバがhttpdのログが1日前以前しか観られない事が嫌。今日のログは24:00過ぎないと観られないのだ。正月休みにはAWSに移行する予定なので自由には出来るようになりますが。自由は自由で良いとしてアップデートやパッチはしっかり自分でやらないとね。