中国へ行っている隙に、ワードプレスサイトに悪意あるログイン試行されていた件

 

前回の記事が100記事目だったようです。
タトゥーレ鈴木です。

去年は毎日書いていましたし、
「記事をいくつ書いたか」について、
私はさほど気にしておりませんでした。

というか、そんなことよりも、
中国へ行くことのほうが重要な問題。

記事をいくつ書いたかなんて、どうでもいい。

 

でも、SEO的には100記事が1つの節目?のようで。

「とにかく100記事書きましょう」みたいな話を
たまに見かけます。

100書けば、SEO的にもいいとかなんとか。

そんな事情もあるからなのか、
外部から見ると100記事書いたら、
よいサイトであると認識されるようです。

外から見てよいサイトというのは、つまり、
価値のあるサイトということで、
そういうサイトがタダで手に入るなら、
それはもう嬉しいことこの上ないということで・・・。

誰ですか、私が中国行ってる隙を突いて
このサイトを攻撃してるのは。

 

mailmag002

 

ちょっとした隙を狙う輩は常にいる

 

かつて、日本が震災に見舞われた際、
その隙を突こうと様々なアタックが
行われていたという・・・うわさ。

ある国の飛行機は領空スレスレを飛び回り、
ある国の船は領海の周りをうろうろ、
そしてある国のハッカー達は、
政府の中枢システムにアタッキング。

混乱でできる一瞬の隙を突こうと、
各々が必死の暗躍をしていたそうです。

被害にあった家から家財道具を盗み出す、
とんでもない火事場泥棒もいたようですが、
もっとスケールの大きな火事場泥棒
たくさんいた模様。

そういう輩は論外ではありますが、
やはり自分の身は自分で守ることも
大事なことだと思います。

日々、国を守る仕事に就いておられる
現場の方々、ご苦労様でございます。

 

で、なぜそんなでかい話をしてしまったのか、
とても後悔しているわけですが、
そんなでっかい話と比べたら、
ミトコンドリアレベルの小さい話。

中国行ってる隙に、私のこのサイトが
攻撃されてましたよ。

別にその隙をついたわけではなく、
100記事いったからなのかもしれません。

むしろどちらも関係ないかもしれません。

いずれにせよ、私一人で運営しているので、
自分のサイトは自分で守らなければなりません。

 

 

ブロックされた悪意あるログイン試行

 

1週間の中国出張(あえて「出張」)から帰国後、
久しぶりにこのサイトの管理画面にログイン。

中国は、Wi-Fiがほぼどこでも無料で使えるのはいいのですが、
規制が強くて全く使い物にならんかったのです。

私はちょいちょいその規制を突破しておりましたが、
ネットは必要最低限の利用に留めておりました。

このサイトは特に問題ないだろうと判断し、
まったくアクセスせず。

炎上する要素もないし、むしろ炎上してたら
それはそれで逆においしい。

なんてことを思っていたのですが、
いざログインしたら、このあたりが炎上してました。

 

 loginblock001

 

ほほう。

悪意を持って3000回以上も、
ログインしようと試みておるのか。

しかし、全てブロックされておるぞ。むはは。

やるじゃないか、「Jetpack」。

しかし、3000は多くないか?

 

・・・5分後。

 

loginblock002

 

えっと。

さっきより増えてますけど?

もしかして、現在進行形で試行されてます?

アタッキングなう?

 

・・・1時間後。

 

loginblock003

 

あわわわわわわわわわわ・・・。

怖いよ、こわいよ。

今まさに攻撃されてるなう。

どーしよ。

 

これはいわゆるひとつの「ブルーとフォース攻撃」だな

 

さすがにこのまま見ているわけにはいかず、
取り急ぎ、何らかの対策を講じることにしました。

体調悪いのに。
そんなことしてる余裕はないのに。

しかたがない。

自分の身はじぶn(ry

 

これは俗に言う「ブルートフォース攻撃」という
やつであろうことは容易に想像できました。

攻撃されるとブルーな気持ちになって、
「ふぉーっす・・・」というため息しかでないことから
この名前がついたという、タチの悪いやつ。

簡単に言うと片っ端からパスワードを
入れて試していくやつです。

力任せ。

でも、実はこれが一番速い。

「password」とか「123456」とか
意外とそんなパスワードにしている人、
多いですからね。

そういうのを片っ端から試していくわけです。

試すのはもちろん自動。

そういうシステムを組んだパソコンを起動して放置。

あとは勝手に片っ端からアタッキング。

もしログインできちゃったらラッキー。

そのサイトはオレのもの。

サイトの記事もオレのもの。

アフィリリンクもオレのもの。

ドメインもオレのもの。

オレのオレオもオレのもの。

 

そんなコトを言っている間にも、
どんどんいろいろなパスワードが試されています。

どうしよ。どうしよ。

 

でも、体調が悪いので何も考えられない

 

とりあえず検索して調べてみるも、
どれもなにやらよくわからない。

中国で風邪ひいてまんねん。

頭がぼーっとして考えられないのに、
難しい話をされても、さっぱり頭に入ってこない。

なんとか分かったのはこの2つ。

  1. ワードプレスのデフォルトの「admin」などのログイン名は変えたほうがよい。
  2. ログインするページにアクセス制限をかけたほうがよい。

 

しかし、やろうとするとなにやら面倒・・・。

ちょっと今、この状態でこういう複雑なのやると、
自分が二度とログインできなくなりそう
気がするのよね・・・。

それこそ昔、正常な状態なのに、あれこれいじったら
このサイトぶっ壊れて大変なことになったし。
嫌な思い出が・・・。

これが正しいってのはよくわかるんすけど、
もうちょっと楽な方法、ないっすかね・・・。

 

というところで、次回に続きます。

次回⇒ワードプレスサイトが悪意あるログイン試行で攻撃される。そこでLogin LockDownを導入してみた。