block-wpscan とは

Torのアクセスや、Proxyとか色々不正だと思うアクセスをブロックするプラグインです。
詳しくはこちらを見て下さい。
WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」

 

 

Changelog

  • ログから検索する機能を追加
  • ログにリクエストURLを追加
  • ログに whois へのリンクを追加
  • livedoorのアクセスを例外に追加
  • ログのファイルサイズの表示を修正
  • ログの保存先を変更

 

 

ログの検索機能

FireShot Capture 22 - block-wpscan ‹ るいすときのこの物語 —_ - https___luispc.com_wordpress_wp-admin_admin.php

検索フォームに入力するだけです。
IPアドレスでもユーザーエージェントでも、リクエスト先でも何でも検索できますが正規表現とかは使えないです。
Javascriptが書けないので jquery-searcher というのを使わせていただきました。

 

 

ログにリクエストURL, whois のリンクを追加

FireShot Capture 19 - block-wpscan ‹ るいすときのこの物語 —_ - https___luispc.com_wordpress_wp-admin_admin.php

そのまんまです。
ブロックしたアクセスのIPとホストネームだけ表示しても意味ねえなと思って追加した。

GeoIPとかどうにかこうにかしたかったけど、ファイル数増やすのも嫌だし変に外部サービスに頼るのもWordpressのガイドラインか何かに
違反しそうなので断念した。自分でAPIサーバーか建てても良いけど負荷が大きくなりそう。

 

 

livedoorのアクセスを例外に追加

FireShot Capture 25 - block-wpscan ‹ るいすときのこの物語 —_ - https___luispc.com_wordpress_wp-admin_admin.php

ログをリセットしてしまった関係で少ないけど割りと高頻度だったため、例外に追加した。

 

 

ログのファイルサイズの表示を修正

FireShot Capture 26 - block-wpscan ‹ るいすときのこの物語 —_ - https___luispc.com_wordpress_wp-admin_admin.php

PHPのfilesize関数で 1024 / 1024 Mbyteみたいな書き方をしてたけど不格好だった。
Wordpressに size_format とかいう便利な関数があったからこれに変更。

 

 

ログの保存先を変更

wp-content/plugin/block-wpscan から wp-content/block-wpscan へ変更
アップデート毎に消されるのはどうかなと思いまちた。

 

雑書

ベンチマークを取ろうと思ったんですけどこのWordpressを動かしてるVPSが仮想1core / 512MB でベンチマークが取れません!
テストができる環境になったらまた載せます…。

188.143.234.155  からのアクセスがユーザーエージェントはゴロゴロ変わりながら割りと高頻度でアクセスしてくる…。
コマンドラインからのアクセスだけどユーザーエージェントは偽装してるっぽい。
このプラグイン有能か???

2件のコメント

  • すいません先ほど問い合わせた者ですが、修復できました、すいませんでした。

    返信

  • こちらこそご迷惑おかけしてしまい申し訳ございません。
    レンタルサーバーをお使いでしょうか?
    差し控えなければご利用されてるレンタルサーバーのサービス名を教えていただけませんでしょうか。

    返信