ブルートフォースアタック?

今朝、こんなメール↓が届いていた。

平素は、【某レンタルサーバー】をご利用いただき誠にありがとうございます。

本日2013年08月11日におきまして、
お客様がご契約のサーバ(サーバーID 【****】)上の
WEBサイトへのアクセスが集中しており、サーバに高い負荷がかかっております。

某レンタルサーバーは共用レンタルサーバのため、
このままの状態ですと、他のお客様にも影響が出てしまう可能性もございます。
そのため、やむを得ずアクセス数を制限する処理を行わせていただきました。
何卒、ご理解のほど宜しくお願い致します。

アクセスが集中していたURLは、
nekomoriya.biz
です。

アクセス過多の調査、ご対策のほど、
何卒、宜しくお願い致します。

???どういうこと?
そんなにアクセス来てた???と、アクセス解析を見てみたけどそんな気配も様子もない。
おっかしーなー・・・と思ってたら・・・
昼過ぎにこんなメールが!!

平素は、【某レンタルサーバー】をご利用いただき誠にありがとうございます。

本日2013年08月12日におきまして、お客様ご契約のサーバ(サーバーID 【****】)上の
ファイルへアクセスが集中しサーバに負荷が発生しておりました。

過大な負荷により安定稼働が見込めなくなりますので、弊社にてやむを得ず、
お客様のファイルのパーミッションを変更し、アクセス、ならびに動作できないように致しております。
何卒ご了承ください。
アクセスが集中していたファイルは、下記となります。
/web/****/wp-login.php

なお、アクセスはWordPress の管理画面へログインを
試みようとする、ブルートフォースアタックであるようです。
弊社では、ログインが行われたかどうかは確認できませんので
念のため、WordPressダッシュボード「ユーザー」の項目にて
パスワードをご変更ください。

※wp-login.phpのパーミッションを000から、604へ変更いただければ
 ダッシュボードへログインいただけます。

また、パスワードは下記の条件で設定されることをお勧めいたします。

 ———————————————–
 ・英数を組み合わせた8桁以上の複雑なもの
 ・辞書などに載っている言葉を使わない
 ・ドメイン名から推測しにくいもの
 ・サイト毎に異なるもの
 ———————————————–

そういえば、今日の午前中、新規で記事を書いて公開したとき、やたら重いなーって思った。
このせいだったんかー!なるほどー!
で、「ブルートフォースアタック」って???
WordPressへのブルートフォースアタック – cNotes: Current Status Notes

今話題のブルートフォースアタックの対策 (LITE? | gqevu6bsizのwordpress plugins

こっわーー!!
IDはデフォルトのadminにはしてないからOK!
さっそく、ログインパスワードを長ーいのに変更し、

ログイン履歴を視覚的に閲覧できるプラグインを導入。
Crazy Bone
WordPressへの不正アクセスログを記録して見せてくれるプラグイン Crazy Bone – 頭ん中

そして、導入後。
わずか1時間でこの有り様
ガ━━━━━━━∑(゚□゚*川━━━━━━━━ン!

Crazy Boneでログイン履歴チェック!
ロシアにチェコにウクライナにイラン、インドにスペイン。

今見たら、どんどん増えてるログインエラー・・・
ほんと、こわい。

皆さん、今一度ID及びパスワード設定を見直しましょうね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA