ワードプレスの不正ログイン施行が35000回を達成した件について

SHARE

この記事には広告を含む場合があります。

記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。

突然ですが、ご報告があります。

 

 

当サイトは、近々乗っ取り被害に合う予定です。

 

もし、いきなり英語で記事を投稿し始めたり、サイトの内容やデザインが一気に変わってしまったら、

「あぁ、サイト乗っ取られやがったな!」

 

って思ってください。

何故いきなりこんなことをつぶやき始めたのかっていうと、ワードプレスへの不正ログイン施行が原因です。

ワードプレスのプラグイン「Jetpack」のプロテクトの機能を有効化にしておけば見れる情報なんですが、

huseilog

ブロックされた悪意あるログイン施行が、

34,994回って多すぎじゃない!?

 

なんでやねん。ほんまに。

以前にも不正ログインについての記事を書いたんですけどね。


悪意あるログイン施行に負けるな!Login LockDownでワードプレスを強化せよ!

この記事を書いた6月には、不正ログインは2600回程度なんですよ。

 

それがたったの3か月で2600回から3万5000回!!

どんなけログインしたいねんってくらいやられちゃってます。

 

というか、1週間前までは5000回くらいやったのが、
ここ1週間程度で3万回くらい急増しちゃってるんです。

 

 

 

ブルートフォースアタック(総当たり攻撃)に気をつけろ!

MOK_ahirucyansyuudanrinchi_TP_V

 

このワードプレスへの不正ログイン施行のほとんどはブルートフォースアタック(総当たり攻撃)という方法を使うようです。

辞書ツールを活用して、様々な文字の組み合わせを手あたり次第試していくっていう感じです。

 

もし、ブルートフォースアタックに惨敗してしまったら、丹精込めて作ってきたサイトも悪用されてしまうのです。

 

 

それだけは何としてでも食い止めなければなりません!

 

Jetpackのプロテクト(総当たり攻撃防止機能)はけっこう優秀!

冒頭にも述べたように、不正ログインをブロックした数を表示してくれるJetpackのプロテクト機能ですが、この機能がどれほどのものなのか知らなかったんで、調べてみました。

 

すると、けっこう頼れる機能だってことが判明しました!

 

悪意のあるIPアドレスを識別

クラウドを使って、幾千ものワードプレスサイトから情報を集め、悪意あるIPアドレスを識別しているんです。

クラウドを使っているという事なので時間が経てば経つほど、ブラックリストは膨大になっていきます。

 

ブラックリストが膨大になるっていうことはそれだけプロテクト機能が増していくっていう事ですね。

 

短時間のログイン失敗で自動ブロック

短時間で何度かログインを失敗すると、そのIPアドレスからのログインはすべてブロックされます。

このセキュリティは心強いですね!

 

ですが、これは管理人でもログイン失敗を繰り返すとブロックされてしまうという事です。

そんな事態を防ぐためにも、ホワイトリストの追加をすることができます。

管理人の使用頻度の高いIPアドレスを追加しておくことで、万が一ログイン失敗を繰り返してもブロックされなくて済みます。

 

Jetpackで最低限のセキュリティはしておこう!

今回Jetpackのプロテクト機能を有効化していたことで、悪意あるログイン施行が3万5000回もされているという異常な状態も発見することができました。

 

ですが、もし何もセキュリティ対策を施していなければ攻撃されているかどうかも分かりません。

つまり、知らない間に総攻撃を受けて、いつの間にか乗っ取られてしまうっていうことになります。

 

セキュリティ対策っていうと難しく感じる方もいはるかもしれませんが、Jetpackのプロテクト機能の有効化はとても簡単なので、今すぐにでもやってしまいましょう。

 

プロテクト機能の設定方法

既にJetpackを有効化している人は、ワードプレスのメニューに「Jetpack」とあります。

やることは「Jetpack」→「プロテクトを有効」にするだけ!

protect

 

これで作業は完了です。

一瞬でできるんでやっておいてください。

それだけで、3万5000回でも余裕でブロックし続けてくれるんで。

 

自分自身がブロックされるんじゃないかと心配な方へ

ログイン失敗を繰り返してしまうという自信があるあなたはホワイトリストの設定をしておきましょう。

ホワイトリストの設定をしておけば万が一失敗しまくってもログインがブロックされることはなくなります。

 

先ほどの設定したプロテクトの文字の横に歯車マークがあるのでそれをクリックしましょう。

jpsettei

 

ここでホワイトリストの管理ができるので、ボックス内によく使うIPアドレスを追加しておきましょう。

ちなみに、現在使っているIPアドレスは「あなたの現在のIP:~~~」という感じで表示されているので、そのままコピペすればOKですね!

jpwhite

 

まとめ

サイトを運営していると、攻撃されるのはよくあること。

ワードプレスは普及率の高さからも、悪質な輩に狙われやすいCMSです。

ですので、セキュリティは最低限しておきましょう。

 

僕は今回3万5000回も不正ログインがあったことで、ビクビクしていましたが、それだけJetpackが守ってくれたってことなんです。

もし、あなたが何もセキュリティ対策をしていないのだとしたら、今すぐにでもJetpackのプロテクト機能を有効にしておいてください。

 

9月6日追記:35000回を超えちゃった

9月4日の時点では34994回で正確には35000回を超えていませんでしたが、順調に増えてますねー

35000tassei

 

一気に増えなくなりましたけど、それでも毎日不正ログインがあるんで、やっぱりセキュリティはいりますね。

前の記事

時間の浪費!?ビジネスセミナーばかり行く人は100万%成功しな…

次の記事

【コピペOK】Shortcodes Ultimateのボックス…