Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2017年11月25日
最終更新日:2017年11月26日

このサイトへの不正ログイン試行がひどいことになっていた

最近、WordPress のログイン履歴見ていないなと思いログインしてみたら、不正ログイン試行の失敗がひどいことになっていました。

以下の表が最近1週間の不正ログイン試行のだいたいの回数ですが、ここ数日で一気に不正ログイン試行が増えていることが分かります。個人サイトでも安心できないということでもありますね。

11/25(土) 160
11/24(金) 320
11/23(木) 160
11/22(水) 210
11/21(火) 30
11/20(月) 0
11/19(日) 10

 

ログインが成功するとメールが飛んでくるので一度も成功はしていないのは分かるのですが、こんなにも不正ログイン試行が増えていることに驚きです。

このサイトがセキュリティを謳っているので攻撃が多いのかもしれませんが、個人のサイトをこんなに攻撃してどうするのか?と思わないでもないですが…。

なお、WordPress でログイン履歴を取っていたのは、画像認証などのセキュリティ対策も行うことができる「SiteGuard WP Plugin」というプラグインで、「SiteGuard Lite」という商用 WAF (Web Application Firewall) を提供している JP-Secure 社が無料で提供しているものでおすすめです。

このプラグインの画像認証を有効にして、画像を「ひらがな」に設定すると、スパムコメントもなくなるので気分がいいですね。

ちなみにログイン履歴は以下のようになっています。「失敗」のオンパレードですね。 

Loginerror

 

WordPress は立ち上げるのは簡単ですが、セキュリティレベルを維持するのはなかなかに難しいので、みなさんもご注意してもらえればと思います。

 

-----
(2017/11/26追記)

ログイン履歴をたどっていったら、特定IPアドレスから1日に1000件を超えるブルートフォースアタックを受けていました。「SiteGuard WP Plugin」の機能の1つに、一定回数ログインが失敗するとログインをロックするというものがあるのですが、これがなかったらログインを突破されてしまっていたかもしれません。転ばぬ先の杖ですね。

-----
(2017/11/26追記2)

攻撃は特定のIPアドレスから来ていたのでIPアドレスをブロックすることにしました。最初は、SiteGuard Lite のカスタムシグネチャで対応しようと思いましたが、WAF のログに表示されるのもどうかと思い、firewalld の設定で拒否するように設定しました。設定にあたり下記サイトを参考にさせていただきました。感謝。


スポンサーリンク




カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA