ワードプレス管理画面へのブルートフォースアタックがひどい

わたしは、主に現在まで、さくらインターネットのレンタルサーバを使っていました。

先日からエックスサーバーがワードプレスのセキュリティーアップのため、海外からのアクセスを遮断というニュースを聞いて、「へえ!いいかも!さくらもやればいいのに!」くらいに思っておりました。

エックスサーバーっていけてるじゃん!

が、しかし!

そんな悠長なことを言ってられない事態が生じて、急遽、ワードプレスのサイトはエックスサーバーへ移転することに!

エックスサーバーの詳細はこちら  エックスサーバー

なぜなら、激しいブルートフォースアタックを受けていることが判明したからであります。

とりあえずLimit Login Attemptsを入れろ!

なんでわかったかというと、とりあえずLimit Login Attemptsという、ブルートフォースアタックを受けたら一定時間管理画面をロックするプラグインを入れてみたんですよ。

 Limit Login Attempts

一定回数以上ログイン情報を間違えたら管理画面をロックし、ロックされたIPアドレスを記録し、設定すればそれをメールで通知してくれるプラグインです。

ちなみにブルートフォースアタックというのは、手当たり次第に、ログインIDとパスワードを入力して、不正侵入をしようとする攻撃手法です。

それで、このプラグインを入れてみたら、とある一つのサイトが、もうわんさかアタックされてることがわかりました。

通常、プラグインを入れてなければ、何回でもチャレンジできるわけですから、IDもパスワードも短ければ破られるのは時間の問題です。

もうね、ぞっとしましたよね。

で、全部のサイトにプラグインを入れてみたら、あっちもこっちも不正侵入トライの嵐ですわ!

なんなん!これ?

それでもパスワード長くしておけば大丈夫さ!と思ったら、ID解析しやがった!

これはやばい!

で、ロックされるとメールがとんでくるように設定してあるのですが、それが一時間たたないうちに、何通もとんでくる。

ロックしました!ロックしました!ロックしました!ロックしました!ロックしました!ってうざいんじゃ!!

ロックしてくれるのはありがたいけど、精神衛生上、非常によろしくない。

自律神経が乱れちゃうじゃないか!!

ということで、そもそも海外からはワードプレスの管理画面にアクセスできないというエックスサーバーへの移転を決めました。

crazyboneでは拾えてないログイン履歴多数

ちなみに、わたくしcrazyboneというプラグインも入れておりましたが、これでは拾えてないアタックも多数ありました。

このアタックはサーバーのエラーログにも残らないし、アクセス解析でもわからないので、Limit Login Attemptsを入れた方がいいんじゃないかと思います。

ロックアウトされて一週間!?

ただし、ロックアウトの期間を最大限長くしたら、作業途中で自分が一週間くらいロックされて困りましたw

まあ、そのロックされる前のデータでサーバを移転したので、一週間もはロックされませんでしたが。

エックスサーバに移転した実感

さて、エックスサーバに移転して、どうだったかというと・・・

ずばり!

ブルートフォースアタックは止まりました!!

というか、攻撃されてもサーバ側ではじいてくれてるのだと思います。

とりあえず、ドメインのネームサーバを変更してから、新サーバから、Limit Login Attemptsからの警告メッセージは来てないです。

ひゃっふー!

まだ、移転したばかりなので、攻撃の合間?という可能性がなきにしもあらず、ですが、とりあえず、心の静穏を取り戻して、わたしは嬉しいです。

エックスサーバーまとめ

とりあえず、ワードプレスを利用している人は、どれくらいアタックされているか、ということを知るためにも、プラグインのLimit Login Attemptsを入れてみることをおすすめします。

ワードプレス管理画面のプラグイン新規追加で検索すれば出てくるので、そこからインストールすればOK!

攻撃されまくりの驚愕の事実が判明するかも!

とりあえず自分で対策すればよいのですが、いちいちそっちに手を取られるのも時間の無駄なので、そこらへんを手厚くカバーしてほしいという人は、エックスサーバがおすすめかも!

わたしはサイトを作りたいのであって、サイトの技術的なお守りをしたいわけじゃない!そのへんはサーバ側がやってくれるととてもありがたいです!

これで、サイト作成に専念できるわ。

さくらも海外からのアクセスを遮断してくれるやつ、してくれたらいいのに・・・

ということで、次回よりさくらのレンタルサーバーからエックスサーバーへの移転記録シリーズです。

ちなみに、わたしが借りているのは一番安いx10です。

X10でデータベースが30個くらいできるので、とりあえず最初はこれでいいかな、と。

30個もWPのサイト持ってないし。

今のところ、エックスサーバーへ移転して、満足!です!

ワードプレスへ攻撃されて辟易している人は、エックスサーバーへ移転してみるといいかもですよ!

わたしは速攻で支払いましたが、10日間お試し期間があるので、とりあえず申し込んで使ってみる、というのはありだと思います!

申込・詳細はこちら  エックスサーバー

今まで使っていたのはさくらインターネットのレンタルサーバ。結構気に入ってたから、WP管理画面への海外からのアクセスを遮断してくれたら、移転しないんだけどな・・・

 さくらのレンタルサーバ