スポンサー
今朝、こんなメール↓が届いていた。
平素は、【某レンタルサーバー】
をご利用いただき誠にありがとうございます。 本日2013年08月11日におきまして、
お客様がご契約のサーバ(サーバーID 【****】)上の
WEBサイトへのアクセスが集中しており、サーバに高い負荷がかかっております。 某レンタルサーバーは共用レンタルサーバのため、
このままの状態ですと、他のお客様にも影響が出てしまう可能性もございます。
そのため、やむを得ずアクセス数を制限する処理を行わせていただきました。
何卒、ご理解のほど宜しくお願い致します。アクセスが集中していたURLは、
nekomoriya.biz
です。アクセス過多の調査、ご対策のほど、
何卒、宜しくお願い致します。
???どういうこと?
そんなにアクセス来てた???と、アクセス解析を見てみたけどそんな気配も様子もない。
おっかしーなー・・・と思ってたら・・・
昼過ぎにこんなメールが!!
平素は、【某レンタルサーバー】
をご利用いただき誠にありがとうございます。 本日2013年08月12日におきまして、
お客様ご契約のサーバ(サーバーID 【****】)上の
ファイルへアクセスが集中しサーバに負荷が発生しておりました。過大な負荷により安定稼働が見込めなくなりますので、
弊社にてやむを得ず、
お客様のファイルのパーミッションを変更し、アクセス、ならびに動作できないように致しております。
何卒ご了承ください。
アクセスが集中していたファイルは、下記となります。
/web/****/wp-login.phpなお、アクセスはWordPress の管理画面へログインを
試みようとする、ブルートフォースアタックであるようです。
弊社では、ログインが行われたかどうかは確認できませんので
念のため、WordPressダッシュボード「ユーザー」の項目にて
パスワードをご変更ください。※wp-login.phpのパーミッションを000から、
604へ変更いただければ
ダッシュボードへログインいただけます。また、
パスワードは下記の条件で設定されることをお勧めいたします。 ——————————
—————–
・英数を組み合わせた8桁以上の複雑なもの
・辞書などに載っている言葉を使わない
・ドメイン名から推測しにくいもの
・サイト毎に異なるもの
———————————————–
そういえば、今日の午前中、新規で記事を書いて公開したとき、やたら重いなーって思った。
このせいだったんかー!なるほどー!
で、「ブルートフォースアタック」って???
WordPressへのブルートフォースアタック – cNotes: Current Status Notes
今話題のブルートフォースアタックの対策 (LITE? | gqevu6bsizのwordpress plugins
こっわーー!!
IDはデフォルトのadminにはしてないからOK!
さっそく、ログインパスワードを長ーいのに変更し、
ログイン履歴を視覚的に閲覧できるプラグインを導入。
Crazy Bone
WordPressへの不正アクセスログを記録して見せてくれるプラグイン Crazy Bone – 頭ん中
そして、導入後。
わずか1時間でこの有り様
ガ━━━━━━━∑(゚□゚*川━━━━━━━━ン!
ロシアにチェコにウクライナにイラン、インドにスペイン。
今見たら、どんどん増えてるログインエラー・・・
ほんと、こわい。
皆さん、今一度ID及びパスワード設定を見直しましょうね。
スポンサー
ニュースレターを購読する
