WordPressへの不正ログインにご注意を


以前ご紹介したSiteGuardですが、久しぶりにチェックしてみたら、意外(?)なことにとっても活躍していたのでした。
本来はあまり役立っては欲しくないところなのですが…なかなか怖い話です。

不正ログインを試みた跡が多数

SiteGuadのダッシュボードのページを何気に見てみたところ、おびただしい数のログイン履歴が。
しかもすべて失敗しているという。
以下その画像です。

incorrect1-1

数分おきぐらいに複数回のアクセスが続いている状態です。
恐ろしいですよね。

調べてみると

20日間で10000回ほどの不正アクセスにトライ

した跡があったのでした。
本当に信じられないですよね。

しかもアクセス元は毎回変わっているという。
確かにSiteGuardには

連続で同じIPアドレスからログインを試みられて失敗が続いた場合、自動でしばらくアクセスできなくする

という機能がついているんです。
それをかいくぐるために、多数のプロキシを介してログインしようとしているのでしょうね。

ちなみにアクセスしようとしているのがどこのIPかを確認してみたところ、アメリカからのようでした。
もちろんその上流については不明ですけどね。

そして見ていただいて分かる通り

すべてログイン名を”username”としている

というのが特徴です。

ログイン名を”admin”などに設定している人も多いですが、”username”としている人も多いんでしょうかね?
それを狙っての犯行かと思われます。

幸い自分のこのブログはそうは設定していないので、今のところは破られずに済んでいます。
しかし気を付けないと、あっという間にログインされてしまうこともありそうなので、本当に気を付けないといけないですね。

ログインページ変更はすでに見破られているということ

SiteGuardには素晴らしい機能として

ログインページを通常のページから変更できる

というい機能がついています。

incorrect1-2

これですね。
通常ですとWordPressのログインページは

http://ブログのアドレス/wp-login.php

となっています。

しかし、この機能を使うと

http://ブログのアドレス/login_*****(5桁の数字)

という風に変更ができるのです。

これによってログインページにたどり着くまでには、ランダムにやっても10万回tryしないといけなくなるはずなんです。
しかしもうすでに何度かアクセスをしようと試みられているということは、それは破られてしまっているということですね。

そう考えると

ログインページも定期的に変更した方が良いかもしれない

という気がします。

というわけで、SiteGuardのプラグインを入れている方も

①定期的にログインページを変更する
②ユーザー名は”username”などの簡単なものにしないこと

という点には注意した方が良さそうです。

自分も今回、こんなにたくさんアクセスされているのを見てゾッとしました。
今後気を付けるようにします。
皆さんも絶対に被害にあわないように注意してくださいね。

本日もありがとうございました。


→ この記事がお役に立てば、ブログランキングかSNSで応援クリックしていただけるととっても嬉しいです(^^)/

人気ブログランキングへ

コメントを残す

CAPTCHA


サブコンテンツ

スポンサー-楽天-

このページの先頭へ