このブログが1分間約20回のログインページアタックを受けてたらしい

Door,

今日の人気記事

  1. SMART ICOCAを発行して使ってみたので良い点悪い点をまとめてみた
  2. 円錐形ドリッパーを買ってみたので台形(扇形)ドリッパーとの違いをまとめてみた
  3. SMART ICOCAの退会(払いもどし)をしてみたので注意すべきことをまとめておく
  4. GALAXY Note II(SC-02E)をAndroid Lollipop(5.0/CM12.0)にしてみたのでメモを残しておく
  5. LinuxでGoogleドライブを使えるようにしてみたのでメモ残しておく
  6. BIC SIMカウンターでSIMカードをmicro SIMからnano SIMへサイズ変更してみたので残しておく
  7. イオンゴールドカードのインビテーション到着からカード受領までをまとめてみた
  8. マウスからトラックボール(親指型/人差し指型)に変えて感じたメリットとデメリット
  9. Evernoteで家計簿を作って支出を確認できるようにしてみた
  10. GALAXY Note II(SC-02E)をAndroid 6.0.1 Marshmallow(CM13)にしてみたのでメモを残しておく
この記事の読了時間: 255

ごきげんよう

今回は、このブログのログインページに1分間約20回のログインページアタックを受けてた話をしたいと思う。

1. 何が起きたの?

このブログのWordPressログインページURL(標準)に対して1分間に大量のアクセスがありました。
WordPressの標準なので探せば分かりますが、ここではURLを控えます。

短期的なものだったので数分で終わりましたが、全く同じIPアドレスから連続アクセスがあったのでなかなか怖かったです。

最大で1分間の間に22回のアクセス。3秒に1回はログインページにアクセスしていたようです。

集中的にアクセスすることでログイン突破できるとか脆弱性があるんでしょうか。
それとも総当たり攻撃による戦いを仕掛けたんでしょうか。

かなり以前ですがMySQLのログインで255回中1回だけ無効パスワードでもログイン出来てしまうバグがあったと思います。
連続アクセスすれば力技で解決ってことでしょうか。

2. なんでアタックは短期で終ったの?

今回は短期で終わりましたが、直前まで3秒毎のアクセスがありました。
さて、何故でしょう。

そのログインページ。このブログには存在しなかった。

このブログには標準のWordPressログインページURLは存在しない状態です。
全て、リダイレクトでトップページに移動します。
なので、

「うへへ、このブログにログインしていたずらしてやんぜ」

なんて、お気持ちでログインページにアクセスした方は漏れ無くトップページにアクセスすることになります。
そういうことです。

アタックを仕掛けている方が気がついちゃったのかもしれませんね。
ログインエラーじゃなくて、トップページを取得してしまっていたことを。
なので、スパっと途中でアクセスが止まりました。

ログは出せますが、記事に貼り付けると長すぎるのでやめときます。
平均1分20回のアクセスでしたね。これまでのアタックを受けた記録を大きく更新した気がします。
全く嬉しくないんですけどね。

Door,

3. こういうアタックにはどうすれば対処できるの?

過去に1日800回もログインページへアタックを受けた事があるのでその時対策しています。

By: John Fischer
WordPressの総当たり攻撃(ブルートフォースアタック)対策についてまとめてみた
ごきげんよう 皆さんはWordPressをご存知だろうか。 ブログでよく使われているソフトウェアである。 今やバージョン4系に到達するほど長く使われているが、使っているからこそ問題もある。 ユーザーログイ…

標準のURLだと色々と狙われやすいのでこの機会に対策してみてはいかがでしょうか。

4. 最後に

今回は、このブログのログインページに1分間約20回のログインページアタックを受けてた話をしてみました。
久しぶりにまとまったアクセスを受けたのでなんとも「相手も本気だな」と思えました。

他のWordPressユーザーも攻撃を受けたか、今後受ける可能性もあります。
セキュリティ面の対策は早めに行うと良いですよ。

それでは ごきげんよう

RSS/feedlyはこちら

follow us in feedly


プッシュ通知受信はこちら



Twitterアカウントはこちら



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>