このブログが1分間約20回のログインページアタックを受けてたらしい

Door,

今日の人気記事

  1. SMART ICOCAを発行して使ってみたので良い点悪い点をまとめてみた
  2. SMART ICOCAの退会(払いもどし)をしてみたので注意すべきことをまとめておく
  3. イオンスクエアメンバーIDがロックしたのでカスタマーサービスに電話して対処してみた
  4. Xiaomi Mi Band 3を使ってみたので残しておく
  5. 栃木県益子町にある大川戸ドライブインで流しそうめんを楽しんでみた
  6. 水出しコーヒー使用のジョージア ジャパン クラフトマン ブラックを飲んでみた
  7. 炭酸で紅茶を感じる ウィルキンソン タンサン ティーを飲んでみた
  8. LinuxでGoogleドライブを使えるようにしてみたのでメモ残しておく
  9. 円錐形ドリッパーを買ってみたので台形(扇形)ドリッパーとの違いをまとめてみた
  10. GALAXY Note II(SC-02E)をAndroid 6.0.1 Marshmallow(CM13)にしてみたのでメモを残しておく
この記事の読了時間: 255

ごきげんよう

今回は、このブログのログインページに1分間約20回のログインページアタックを受けてた話をしたいと思う。

1. 何が起きたの?

このブログのWordPressログインページURL(標準)に対して1分間に大量のアクセスがありました。
WordPressの標準なので探せば分かりますが、ここではURLを控えます。

短期的なものだったので数分で終わりましたが、全く同じIPアドレスから連続アクセスがあったのでなかなか怖かったです。

最大で1分間の間に22回のアクセス。3秒に1回はログインページにアクセスしていたようです。

集中的にアクセスすることでログイン突破できるとか脆弱性があるんでしょうか。
それとも総当たり攻撃による戦いを仕掛けたんでしょうか。

かなり以前ですがMySQLのログインで255回中1回だけ無効パスワードでもログイン出来てしまうバグがあったと思います。
連続アクセスすれば力技で解決ってことでしょうか。

2. なんでアタックは短期で終ったの?

今回は短期で終わりましたが、直前まで3秒毎のアクセスがありました。
さて、何故でしょう。

そのログインページ。このブログには存在しなかった。

このブログには標準のWordPressログインページURLは存在しない状態です。
全て、リダイレクトでトップページに移動します。
なので、

「うへへ、このブログにログインしていたずらしてやんぜ」

なんて、お気持ちでログインページにアクセスした方は漏れ無くトップページにアクセスすることになります。
そういうことです。

アタックを仕掛けている方が気がついちゃったのかもしれませんね。
ログインエラーじゃなくて、トップページを取得してしまっていたことを。
なので、スパっと途中でアクセスが止まりました。

ログは出せますが、記事に貼り付けると長すぎるのでやめときます。
平均1分20回のアクセスでしたね。これまでのアタックを受けた記録を大きく更新した気がします。
全く嬉しくないんですけどね。

Door,

3. こういうアタックにはどうすれば対処できるの?

過去に1日800回もログインページへアタックを受けた事があるのでその時対策しています。

標準のURLだと色々と狙われやすいのでこの機会に対策してみてはいかがでしょうか。

4. 最後に

今回は、このブログのログインページに1分間約20回のログインページアタックを受けてた話をしてみました。
久しぶりにまとまったアクセスを受けたのでなんとも「相手も本気だな」と思えました。

他のWordPressユーザーも攻撃を受けたか、今後受ける可能性もあります。
セキュリティ面の対策は早めに行うと良いですよ。

それでは ごきげんよう

RSS/feedlyはこちら

follow us in feedly


プッシュ通知受信はこちら



Twitterアカウントはこちら




コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This site uses Akismet to reduce spam. Learn how your comment data is processed.