これは!でした。Sixcoreのサーバー側が対策したので大丈夫と思い込んでいました。が!きちんと?攻撃を受けています。
WordPressのブルートフォースアタック(総当たり攻撃)です。3月あたりから対策が必要と指摘されて、話題になっています。これはWordPressの脆弱性をついてきているワケでなく、adminをユーザーに設定している人がとっても多いことから、片っ端にバスワードを試す攻撃です。
ダイヤル錠を” 0000 ”から” 9999 ”まで全部回したら必ず解錠できます。これです。なので、パッチを当てることでは対策できず、ユーザーが「IDとパスワードを長くて複雑な組み合わせにする」対策しかありません。めんどくさいです。その気持ちを攻撃してくるのです。
海外IPアドレスからの管理画面アクセスを、Sixcoreは遮断しました。なので、安心していました。が、国内からも攻撃を受けていることがわかりました。ちょっと心配なので、さらに複雑なパスワードに変更します。
国外IPアドレス
2013年4月10日のリリースノートです。レンタルサーバー会社が国外IPアドレスからの管理画面アクセスを制限しました。国内からでも誤認識で「ログインできない」とちょっとした騒ぎになりました。
それほど海外からのアタックが多いということですよね、なので、ある意味 安心していました。
対策はした
” admin ”は使っておらず、ちょっと複雑なものにしており、パスワードは長くしており、そうそう突破されないつもりです。加えて、3回間違ったら、30分間ログインできないように「Login LockDown」プラグインを使って、設定しました。
Crazy Bone
関西アンカンファレンスにて、”頭ん中” @msngさんから、そんな対策では”お前のWordPressは死ぬよ”、admin意外のアタックも増えているから。「Crazy Bone」プラグインを使うと、自サイトのアタックログが見ることができるから!と教えてもらいました。
しかも、アップデートされ「ユーザー / パスワード」の記録もとってくれる優れものです。
インストールする時は、” 海外 IPアドレスの遮断対策は良い感じ ”となることを予想していました。
国内からアタック
結果は全く逆のものでした。Sixcoreの皆さん!アタック受けています!国内サーバーからアタックされていました。わずか、3日で885回です。Login LockDown プラグインを使っていなかったら、もっと多くなります。
「 admin 」を使っておられる方はいないと思いますが、たぷん。実際は「 administrator 」も攻撃されています!
Sixcoreさんの遮断フィルタの精度が悪い訳ではないので誤解しないでください。Crazy Boneの画面でも「日本」のIPアドレスと表示されています。
ものくろ おおひがしの思ったこと
まさかこれほどの数の国内サーバーからの攻撃があるとは!が正直な感想です。相当数のサーバーがクラックされている証です。もし、ログインされたらPHPからサーバーを乗っ取られてしまいます。なので、被害者から加害者になります。そうなると、もう” 終わり ”です。想像してください。今までの努力が全て無くなる瞬間を。
さらに、最近は辞書にある単語を総当たりしている例もあるとのことです。ドメイン名・著者情報など、コンテンツに埋め込まれた情報から効率良くもはや時間の問題攻撃されます。
私は乗っ取られるが嫌です。1Passwordを使って、ランダムなユーザーとパスワードに変更しました。
みなさんはどう感じられましたか?
パスワード管理に手放せなくなりました
1Password
カテゴリ: 仕事効率化, ユーティリティ