ログの検索機能、リクエスト先の表示などを追加した block-wpscan 0.4.1 をリリース
block-wpscan とは
Torのアクセスや、Proxyとか色々不正だと思うアクセスをブロックするプラグインです。 詳しくはこちらを見て下さい。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」
Changelog
- ログから検索する機能を追加
- ログにリクエストURLを追加
- ログに whois へのリンクを追加
- livedoorのアクセスを例外に追加
- ログのファイルサイズの表示を修正
- ログの保存先を変更
ログの検索機能
検索フォームに入力するだけです。 IPアドレスでもユーザーエージェントでも、リクエスト先でも何でも検索できますが正規表現とかは使えないです。 Javascriptが書けないので jquery-searcher というのを使わせていただきました。
ログにリクエストURL, whois のリンクを追加
そのまんまです。 ブロックしたアクセスのIPとホストネームだけ表示しても意味ねえなと思って追加した。
GeoIPとかどうにかこうにかしたかったけど、ファイル数増やすのも嫌だし変に外部サービスに頼るのもWordpressのガイドラインか何かに 違反しそうなので断念した。自分でAPIサーバーか建てても良いけど負荷が大きくなりそう。
livedoorのアクセスを例外に追加
ログをリセットしてしまった関係で少ないけど割りと高頻度だったため、例外に追加した。
ログのファイルサイズの表示を修正
PHPのfilesize関数で 1024 / 1024 Mbyteみたいな書き方をしてたけど不格好だった。 Wordpressに size_format とかいう便利な関数があったからこれに変更。
ログの保存先を変更
wp-content/plugin/block-wpscan から wp-content/block-wpscan へ変更 アップデート毎に消されるのはどうかなと思いまちた。
雑書
ベンチマークを取ろうと思ったんですけどこのWordpressを動かしてるVPSが仮想1core / 512MB でベンチマークが取れません! テストができる環境になったらまた載せます...。
188.143.234.155 からのアクセスがユーザーエージェントはゴロゴロ変わりながら割りと高頻度でアクセスしてくる...。 コマンドラインからのアクセスだけどユーザーエージェントは偽装してるっぽい。 このプラグイン有能か???