WordPressユーザーは今すぐ総当たり攻撃対策をするべき
最近やけに訪問者数が増えたな、と心の中で悠長に喜んでいたのですが、どうも総当たり攻撃(ブルートフォースアタック)のようでした。
このサイトでは、以前からアクセス解析にはStatPress Reloadedというプラグインを使っているのですが、最近のアクセス解析をチェックしていると、やたらとおかしな現象が見られるようになりました。
・他国(ブラジル、フランス、メキシコなど多数の国々)からのアクセス
・記事ではなく管理者ページへの多数のアクセス
どうしたものかな~と思い、WassUpというアクセス解析プラグインも導入してみたところ、次の画像のようなデータが表示されました。
このプラグインのCurrent Visitors Onlineでは、リアルタイムでIPと見ているページをチェックすることができます。
上の画像の大きな山になっている部分では、ログインページを見ているIPが30も表示されました。
私は先ほど慌ててSimple Login Lockdownというプラグインを導入しました。
設定の変更は特別不要だと思います。
Login Attempt Limit:ここで設定した回数ログインに失敗するとロックする(設定できる最低数は5で、デフォルトも5でした)
Login Lockdown Time:ロックされた後、ここで設定した時間はログインを試みることができない(30分から24時間まで、7段階で設定できます)
世界中の新規サイトでWordPressの導入が進んでいる、などとよく耳にしました。
そのぶん、こういった悪意のある攻撃も増えているようです。
私のサイトは、複合キーワードによっては上位で表示されることもありますが、現状では明らかに弱小サイトです。
このようなサイトでは総当り攻撃は無縁だろうと思っていたのですが、このような結果になりました。
恥ずかしながら私は、便利さばかりを求めてプラグインを導入していましたが、今回の出来事で、こういったセキュリティ面もしっかり考えていかなければならないと痛感しました。
ワードプレスへの攻撃に関しては、こちらのサイト様の記事が非常に勉強になりました。
http://www.seojapan.com/blog/wordpress-attack
