ブルートフォースアタック?


公開日:2013年08月12日 月曜日   〇年前のこの日、何してた?
Categories: Works | Tags: , | 閲覧数:25 | Leave a comment

今朝、こんなメール↓が届いていた。

平素は、【某レンタルサーバー】をご利用いただき誠にありがとうございます。

本日2013年08月11日におきまして、
お客様がご契約のサーバ(サーバーID 【****】)上の
WEBサイトへのアクセスが集中しており、サーバに高い負荷がかかっております。

某レンタルサーバーは共用レンタルサーバのため、
このままの状態ですと、他のお客様にも影響が出てしまう可能性もございます。
そのため、やむを得ずアクセス数を制限する処理を行わせていただきました。
何卒、ご理解のほど宜しくお願い致します。

アクセスが集中していたURLは、
nekomoriya.biz
です。

アクセス過多の調査、ご対策のほど、
何卒、宜しくお願い致します。

???どういうこと?
そんなにアクセス来てた???と、アクセス解析を見てみたけどそんな気配も様子もない。
おっかしーなー・・・と思ってたら・・・
昼過ぎにこんなメールが!!

平素は、【某レンタルサーバー】をご利用いただき誠にありがとうございます。

本日2013年08月12日におきまして、お客様ご契約のサーバ(サーバーID 【****】)上の
ファイルへアクセスが集中しサーバに負荷が発生しておりました。

過大な負荷により安定稼働が見込めなくなりますので、弊社にてやむを得ず、
お客様のファイルのパーミッションを変更し、アクセス、ならびに動作できないように致しております。
何卒ご了承ください。
アクセスが集中していたファイルは、下記となります。
/web/****/wp-login.php

なお、アクセスはWordPress の管理画面へログインを
試みようとする、ブルートフォースアタックであるようです。
弊社では、ログインが行われたかどうかは確認できませんので
念のため、WordPressダッシュボード「ユーザー」の項目にて
パスワードをご変更ください。

※wp-login.phpのパーミッションを000から、604へ変更いただければ
 ダッシュボードへログインいただけます。

また、パスワードは下記の条件で設定されることをお勧めいたします。

 ———————————————–
 ・英数を組み合わせた8桁以上の複雑なもの
 ・辞書などに載っている言葉を使わない
 ・ドメイン名から推測しにくいもの
 ・サイト毎に異なるもの
 ———————————————–

そういえば、今日の午前中、新規で記事を書いて公開したとき、やたら重いなーって思った。
このせいだったんかー!なるほどー!
で、「ブルートフォースアタック」って???
WordPressへのブルートフォースアタック – cNotes: Current Status Notes

今話題のブルートフォースアタックの対策 (LITE? | gqevu6bsizのwordpress plugins

こっわーー!!
IDはデフォルトのadminにはしてないからOK!
さっそく、ログインパスワードを長ーいのに変更し、

ログイン履歴を視覚的に閲覧できるプラグインを導入。
Crazy Bone
WordPressへの不正アクセスログを記録して見せてくれるプラグイン Crazy Bone – 頭ん中

そして、導入後。
わずか1時間でこの有り様
ガ━━━━━━━∑(゚□゚*川━━━━━━━━ン!

Crazy Boneでログイン履歴チェック!
ロシアにチェコにウクライナにイラン、インドにスペイン。

今見たら、どんどん増えてるログインエラー・・・
ほんと、こわい。

皆さん、今一度ID及びパスワード設定を見直しましょうね。

もし、気に入っていただけたらシェアしていただけると嬉しいです♪ この記事へのリンクはこちら↓コピーしてHTML編集画面に貼り付けでお使いください。

ブログの更新情報はこちらで配信中~
Feedlyで購読
follow us in feedly
更新をメールでお知らせ 配信: FeedBurner

sponsored


公開日:2013年08月12日 月曜日   〇年前のこの日、何してた?
Categories: Works | Tags: , | 閲覧数:25 | Leave a comment

著者 ねこもりや

どうぶつ占いは「コアラ」。ボーっとする時間が常に必要。”猫になりたい”とひたすら願う怠けもの。

My Photos

Leave a Reply

Required fields are marked *


CAPTCHA