ごきげんよう
今回は、このブログのログインページに1分間約20回のログインページアタックを受けてた話をしたいと思う。
1. 何が起きたの?
このブログのWordPressログインページURL(標準)に対して1分間に大量のアクセスがありました。
WordPressの標準なので探せば分かりますが、ここではURLを控えます。
短期的なものだったので数分で終わりましたが、全く同じIPアドレスから連続アクセスがあったのでなかなか怖かったです。
最大で1分間の間に22回のアクセス。3秒に1回はログインページにアクセスしていたようです。
集中的にアクセスすることでログイン突破できるとか脆弱性があるんでしょうか。
それとも総当たり攻撃による戦いを仕掛けたんでしょうか。
かなり以前ですがMySQLのログインで255回中1回だけ無効パスワードでもログイン出来てしまうバグがあったと思います。
連続アクセスすれば力技で解決ってことでしょうか。
2. なんでアタックは短期で終ったの?
今回は短期で終わりましたが、直前まで3秒毎のアクセスがありました。
さて、何故でしょう。
そのログインページ。このブログには存在しなかった。
このブログには標準のWordPressログインページURLは存在しない状態です。
全て、リダイレクトでトップページに移動します。
なので、
「うへへ、このブログにログインしていたずらしてやんぜ」
なんて、お気持ちでログインページにアクセスした方は漏れ無くトップページにアクセスすることになります。
そういうことです。
アタックを仕掛けている方が気がついちゃったのかもしれませんね。
ログインエラーじゃなくて、トップページを取得してしまっていたことを。
なので、スパっと途中でアクセスが止まりました。
ログは出せますが、記事に貼り付けると長すぎるのでやめときます。
平均1分20回のアクセスでしたね。これまでのアタックを受けた記録を大きく更新した気がします。
全く嬉しくないんですけどね。
3. こういうアタックにはどうすれば対処できるの?
過去に1日800回もログインページへアタックを受けた事があるのでその時対策しています。
WordPressの総当たり攻撃(ブルートフォースアタック)対策についてまとめてみた
asuhen.net(このサイト内)標準のURLだと色々と狙われやすいのでこの機会に対策してみてはいかがでしょうか。
4. 最後に
今回は、このブログのログインページに1分間約20回のログインページアタックを受けてた話をしてみました。
久しぶりにまとまったアクセスを受けたのでなんとも「相手も本気だな」と思えました。
他のWordPressユーザーも攻撃を受けたか、今後受ける可能性もあります。
セキュリティ面の対策は早めに行うと良いですよ。
それでは ごきげんよう
