ワードプレスサイトが悪意あるログイン試行で攻撃される。そこでLogin LockDownを導入してみた。

 

中国へ行っている隙なのか、
100記事書いたからなのか、
それともたまたまなのか、
理由は分かりませんが、
このサイトへの悪意のあるログイン試行回数が、
異常な数値になっておりました。

そんな前回のお話はこちら。

中国へ行っている隙に、ワードプレスサイトに悪意あるログイン試行されていた件

 

3000回以上も片っ端から
パスワードを試されておりました。

管理画面にログインしながら、
「ブロックされた悪意あるログイン試行」
の数字が増えていくのを見て、
「そろそろ開いちゃうんじゃないの?」
と心配になっていたタトゥーレ鈴木です。

結果的に大丈夫だったみたいですけどね。

今日はその対処方法の話です。

 

mailmag002

 

 

「Crazy Bone」ってもうないの?

 

中国帰りで風邪を引いていて、
頭が働かない状態で調べたところ、
私が把握できた有効な対処方法はこの2つ。

  1. ワードプレスのデフォルトの「admin」などのログイン名は変えたほうがよい。
  2. ログインするページにアクセス制限をかけたほうがよい。

 

しかし、どちらもちょっと難しそう。

何より、今の状態でやったら、
自分さえログインできなくなりそう。

そう思った私は、調べているときに見つけた、
「Crazy Bone」というプラグインを導入しようと思いました。

これはログイン画面へのアクセスログが
記録できるツールとのこと。

導入すると誰がどこからアクセスしてるのかを
知ることができます。

誰がアクセスしてるのかが分かれば、
そいつだけハジいてしまえばよい。

どうせ、同じ人がやってるんだろうし。

 

そんなことを考えていたのですが、
この「Crazy Bone」がどこを探してもない。

小一時間、探しましたよ。

でも、見つけることができず。

なんかもう、なくなったみたいです・・・

それか私のタイミングが悪かったか、
私のような愚か者には見つけられない
プラグインだったのかもしれません。

 

放置して寝る(良い子は真似するなよ)

 

はい、そこで力つきましたよ。

もうね、体が限界。

香港で購入した緑のお薬(アメブロ参照)で
なんとかごまかすも、さすがに辛い。

心はそれほどブルーではありませんでしたが、
「ふぉーす、ふぉーっす」というダースベイダー並みの、
激しい呼吸をしておりました。

オレの負けだよ、ブルートフォース攻撃。

ってことで、寝ました。

え?

サイト??

だいじょぶっしょ。

自分が中国風邪ウィルスの攻撃に負けたら、
サイトへの攻撃を止めることは永遠にできなくなるからね。

今日のところは一旦退却。

がんばれ「Jetpack」。

おやすみ。

 

で、翌朝。
まだ頭も体も重かったのですが、
とりあえずログインしてみるとこんな感じ。

 

loginblock004

 

昨日ログインして最初に見たときが「3,197」で、
その1時間後、つまり記録に残ってる最後が「3,409」。
前回の記事参照

一晩の間に、さらに約400回アタックされていたみたい。

うむ。

まぁ、よく防いだ。

とりあえず、我が城がまだ落ちておらず、一安心じゃ。

しかし、どうしたものかのぅ。

このまま見ているわけにもいかんのぅ。。。

 

「Login LockDown」を導入してみる

 

そこでさらに探したところ見つけたのが、
Login LockDown」というプラグイン。

これはいけそう。

早速、インストールして有効化。
(ワードプレスの管理画面左にある「プラグイン」て
とこからも、探してインストールできるよ)

管理画面の「設定」に「Login LockDown」が
追加されるので、とりあえず設定をいじってみる。

 

loginlockdown001

 

ちょっと分かりにくいと思うので補足。

上記の画像の場合、
「60分以内に3回間違えると、240分間はログインを試すことができない」
という設定になっております。

この数字は、よく考えていじるといいでしょう。(後述)

あとの選択肢はそれほど気にしなくても大丈夫。

「ユーザー名も間違いに含めるか」というのは、
パスワードだけではなく、ユーザー名(aminとか)の
間違いも間違いに含めるかどうかです。

「Yes」のほうが、ユーザー名とパスワードの組み合わせが
完全に正しくないといけないのでセキュリティレベルは
高くなるはず。(画像だと「No」になってるけど)

「ログイン失敗時のメッセージを隠す」というのは、
デフォルトだとログイン失敗時にユーザー名、パスワードの
どちらを間違えたか表示されるらしい。

Yesを選択すると、それを単に「ログインに失敗しました」
と表示させることができる。

余計なメッセージが出ないことで、安易な推測を
防ぐ効果が期待できますね。

「『Login LockDown』と表示するか」というのは、
「Login LockDownを使っています」というメッセージを
ログイン画面に表示するか否かの選択。

真ん中はたぶん、表示はするけどリンクは貼らないとか
そんな意味だと思う。(違ったらごめん)

私はそのまま表示してます。

 

導入後、ついに攻撃を止められた?

 

で、導入した結果どうなったか。

初期設定のまま、経過を見ていましたが、特に変わらず。

初期設定だと上の画像の数字がたしか、
上から「3」「5」「60」だったような気がします。

これはつまり
「5分以内に3回間違えると、60分間はログインを試すことができない」
という意味。

「5分以内に3回」ってことは「2回やって、
5分待って、また2回やって」ってなことが
できてしまうのではなかろうか。

だいたい、アタックする側だって、
このプラグインが導入されていることぐらい、
予測しているでしょうからね。

初期設定のままでは危ないと判断。

私は、いくつか数字をいじってみましたが、
上記の画像の設定に落ち着きました。

これなら1時間に3回までしかログインを試せない。

そして3回間違えると4時間も触れない。

これだけ幅があればあきらめるのではないか。

そう考えつつ、「ま、JETPACKあるから、きっと大丈夫」
ということで、他の作業へ。
他にもやることがたくさんたまっていたので、
こちらはまたしばらく放置。

 

その後、夕方ぐらいでしょうか。

この数字でついに止まりました。

 

loginblock005

 

やっと止まったわぁ。

我らの勝利じゃ~~~。

包囲された城を守りきった気分。

でも、ずいぶんやられたなぁ。

4000オーバーのアタック。

かなりの量の矢を打ち込まれましたが、
なんとか防ぎきった模様です。

 

というわけで、暫定処置ではあるものの、
攻撃される前に「Login LockDown」を
導入しておいたほうがよいかと思います。

本格的に防ぐのであれば、
やはりログイン名の変更と
ログインページへのアクセス制限
やったほうがよいでしょう。

私は体調も戻ってきたので、
今からやっておきます。