Login Security Solution でブルートフォース攻撃対策はしてるんだが…

Login Security Solution でブルートフォース攻撃対策はしてるんだが…..

さくら VPS で運営しているサイトはセキュリティに気を使って 「Login LockDown」 ではなく 「Login Security Solution」 を導入しています。

Login LockDown は WordPress の管理画面にログインする際、 ID やパスワードの入力を間違えると管理画面にログインできなくするプラグイン。 デフォルトの設定では 5分間に3回間違うと、ログインしようとするそのユーザーはその後60分間はログイン出来ません。


Sponsored Link

Login Security Solution は Login LockDown よりも更に強力で、 WordPress で運営しているサイトに無差別攻撃をしかける 「ブルートフォース攻撃」 があった場合に、メールでその旨教えてくれる機能が搭載されています。

ブルートフォース攻撃は何者かが WordPress 運営サイトに対して、ユーザー名とパスワードの組み合わせをボット(プログラム)を使ってランダムに入力していき、ログインできるまで総当たりで検証する攻撃だそうです。

対策をしておかないと知らない間に乗っ取られて、迷惑メールやウィルスをまき散らす犯罪サイトになってるやもしれません。 特にユーザー名が admin のままの WordPress サイトは危険なようです。

ということで、さくら VPS で運営している WordPress サイトは Login Security Solution を入れてるわけですが、今までに数度 「ATTACK HAPPENING TO サイト名」 でメールのお便りがありました :ase:

日本語に翻訳したメール内容は以下のような感じ。

あなたのウェブサイト、**** は、ブルートフォース攻撃を受けている。

次のコンポーネントを1つ以上使用過去の120分の間にログインするには、少なくとも50失敗した試みがなされている:

現在の試行からコンポーネント·カウント値
————————————————– ———–
ネットワークIP 50 211.110.140
ユーザ名adminの50
パスワードのMD5 1 e2a45bec5f3ad4d415c5d44b16b2a568

ワードプレスのログインセキュリティソリューションプラグイン(0.42.0)は、ログインの失敗が非常に長い時間がかかることで、攻撃を撃退します。この攻撃者はまた、彼らは有効な資格につまずく場合にアクセスを拒否されます。

攻撃は少なくとも120分間停止し、その後再開する場合は、この攻撃についてのさらなる通知がのみ送信されます。

一応これで弾いているのですが、出来ればこんな攻撃を受けたくないのでこの IP アドレス事態をアクセスできなくしてやろうと考えましたが、こんなことするヤツは当然偽装してるよなと思い、過去のメールを確認してみました。

ネットワークIP 1 180.183.24 、ネットワークIP 2 126.64.44 、ネットワークIP 50 5.61.34 、ネットワークIP 50 178.151.216 、ネットワークIP 50 5.61.34 。 ふむ、やっぱり全部違う。 これじゃ IP アドレスで弾くなんてできませんな :cry:

この人らが来れなくなるような対策って何かないかな。 きっとないんだろうな、あ~嫌だ嫌だ :twisted:

Sponsored Link

コメントを残す