全体の流れは
です。
WordPressを立ち上げて、
まだドメインは認証が降りていないのでIPで表示の状態ですが
2日でDDos攻撃されました!
仕事が早いっす!中国の職人!
とりあえず.htaccessに以下を追記
#for Dos Attack
RewriteRule ^xmlrpc\.php$ “http\:\/\/0\.0\.0\.0\/” [R=301,L]
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from アクセスする自分のIPアドレス
</Files>
あと、Wordpressのディスカッションで、すべてのチェックを外しました。
コンソール開いたらこんなんなってました
リンクを開いていくと
Englishにしていても読めない!
でも、ざっくり言って「DDos攻撃されたよ~」って感じの内容だったので、良くあるWordpressのDDos対策をしました。
しばし様子見…
WAFは買いたくないなぁ…
https://jp.alibabacloud.com/product/waf?spm=a21mg.p38356.a3.2.e8093ccfwFUGx3#pricing
こう思うと…ロリポップとかさくらインターネットとかエックスサーバーってスゲェ!
全部コミコミだもんなぁ…(><)
その前にクラウドでWPやるなって話なのかw