From the monthly archives: 9月 2013

ロリポップ!、WordPress利用サイトで不正アクセスによる改ざん被害 -INTERNET Watch

うちも見る人が見ればわかるようにWordPressなんですが、1000以上のIPアドレスからログインしようとがんばってる形跡があって慌てて対策したりしました。といってもデフォルトの「admin」ユーザは名前変更してあったので、どんなにadminで入ろうと頑張っても入れないわけですが、毎回認証を試そうとするので負荷的にもあまりよろしくなさそうです。

対策といってもプラグイン2個入れただけで、Limit Login AttemptsStealth Login Pageを入れました。

Limit Login Attemptsは、ログインに指定回数以上失敗すると当該IPをロックアウトするプラグインで、管理画面にロックされたIPと試そうとしたIDが出るのでアタックされるとずらずらと表示されてなかなか面白いことになります。見た感じ、一応「administrator」とか「side2」とかのIDでも入ろうとした形跡があったのでそのうちIDランダムとか辞書ベースで試みてくるでしょうね。

Stealth Login Pageは、以前は管理画面のURLの末尾にcodeを付けないとログイン画面が出ずにGoogleへ飛ばす、みたいなことができたようなのですが、攻撃者側がログイン画面を経由せず直接ログインを試みるようなので実質意味がなかったようです。現在はログイン画面にID/PassのほかにCodeを入力する欄を追加して、間違ったCodeを入れたら認証せずgoogleへ飛ばすみたいな仕様になってました。

で、さっきそのCodeを忘れかけてログインできなくなりかけて焦ったというオチ。自分がロックアウトされた時どうするかも考えておいたほうがよさげ。