るいすのブログ

オタクエンジニアの雑記

トップ > access > ログの検索機能、リクエスト先の表示などを追加した block-wpscan 0.4.1 をリリース

ログの検索機能、リクエスト先の表示などを追加した block-wpscan 0.4.1 をリリース

access anti block block-wpscan PHP proxy security tor user Wordpress

block-wpscan とは

Torのアクセスや、Proxyとか色々不正だと思うアクセスをブロックするプラグインです。 詳しくはこちらを見て下さい。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」

 

 

Changelog

  • ログから検索する機能を追加
  • ログにリクエストURLを追加
  • ログに whois へのリンクを追加
  • livedoorのアクセスを例外に追加
  • ログのファイルサイズの表示を修正
  • ログの保存先を変更

 

 

ログの検索機能

FireShot Capture 22 - block-wpscan ‹ るいすときのこの物語 —_ - https___luispc.com_wordpress_wp-admin_admin.php

検索フォームに入力するだけです。 IPアドレスでもユーザーエージェントでも、リクエスト先でも何でも検索できますが正規表現とかは使えないです。 Javascriptが書けないので jquery-searcher というのを使わせていただきました。

 

 

ログにリクエストURL, whois のリンクを追加

FireShot Capture 19 - block-wpscan ‹ るいすときのこの物語 —_ - https___luispc.com_wordpress_wp-admin_admin.php

そのまんまです。 ブロックしたアクセスのIPとホストネームだけ表示しても意味ねえなと思って追加した。

GeoIPとかどうにかこうにかしたかったけど、ファイル数増やすのも嫌だし変に外部サービスに頼るのもWordpressのガイドラインか何かに 違反しそうなので断念した。自分でAPIサーバーか建てても良いけど負荷が大きくなりそう。

 

 

livedoorのアクセスを例外に追加

FireShot Capture 25 - block-wpscan ‹ るいすときのこの物語 —_ - https___luispc.com_wordpress_wp-admin_admin.php

ログをリセットしてしまった関係で少ないけど割りと高頻度だったため、例外に追加した。

 

 

ログのファイルサイズの表示を修正

FireShot Capture 26 - block-wpscan ‹ るいすときのこの物語 —_ - https___luispc.com_wordpress_wp-admin_admin.php

PHPのfilesize関数で 1024 / 1024 Mbyteみたいな書き方をしてたけど不格好だった。 Wordpressに size_format とかいう便利な関数があったからこれに変更。

 

 

ログの保存先を変更

wp-content/plugin/block-wpscan から wp-content/block-wpscan へ変更 アップデート毎に消されるのはどうかなと思いまちた。

 

雑書

ベンチマークを取ろうと思ったんですけどこのWordpressを動かしてるVPSが仮想1core / 512MB でベンチマークが取れません! テストができる環境になったらまた載せます...。

188.143.234.155  からのアクセスがユーザーエージェントはゴロゴロ変わりながら割りと高頻度でアクセスしてくる...。 コマンドラインからのアクセスだけどユーザーエージェントは偽装してるっぽい。 このプラグイン有能か???