WordPressプラグイン ログイン画面へ不正アクセスがあったので対応してみた

少し前に「WordPressのログイン画面へ不正アクセスが多発している」という記事を多く見かけることがありました。そんなことがあるの!?と思いつつ、その記事を読んだ時点で一応の対策は取っていたつもりでした。
が。。。うちにも最近になってありました。ブルートフォースアタック(総当たり攻撃)って言うんですね。
「admin」名でパスワードを変え、しつこく何回もログインしようとしてました。

一応の対策、というのは「管理者ユーザーにadminを使わない」「パスワードの文字列を変更する」「WordPressで使用しているプラグイン等を最新のものにしておく」「使っていないプラグインは削除する」「ログインしようとしたら成功・失敗にかかわらずメールで連絡」です。

で、今回のアタックで「ログイン時のメール送信」が気持ち悪く思えてしまった(数分の間に「ログイン失敗」のメールが何通も!リアルタイムでメール件数が増えていくのを観察してしまったw)ので、もう少し手を加えようと思ったのです。で、今回追加したのは、下記のプラグイン。

WP Security Login Notification
http://wordpress.org/plugins/wp-security-login-notification/
こちらは以前から追加していた「ログイン時のメール送信」プラグインです。
インストールして有効化するだけで、ログイン時に成功しても失敗しても「こんな人がログインしたよ(しようとしたよ)」とメールで情報を送信してくれます。このメールに書かれている情報にはIPアドレスもあるので、ログインに失敗したIPアドレスは。。。ごにょごにょ。。。できますよね。

Crazy Bone
http://wordpress.org/plugins/crazy-bone/
こちらもインストールして有効化するだけで、面倒な設定は一切なし。
ログイン後のダッシュボードから「ユーザー」ー「ログイン履歴」で、ログイン履歴を確認することができます。
「ログイン時のメール送信」のメールを捨てちゃった時も見失った時も、この履歴があればどんなユーザーがログインを試みたのかわかりやすいです。IPアドレスも載っているので、ログインに失敗したIPアドレスはごにょg(ry

Limit Login Attempts
http://wordpress.org/plugins/limit-login-attempts/
連続してログインに失敗したらそのユーザーをロックしてくれるプラグインです。
インストールして有効化後、設定画面から「許可するリトライ回数」、「リトライ数を超えてログインに失敗した場合にロックする時間」等の詳細設定が可能です。が、このプラグインを入れてからのブルートフォースアタックがまだなく、どの程度の時間ロックすればいいのかわからないので、この初期設定のまま運用しています。

WP-Ban
http://wordpress.org/plugins/wp-ban/
不正にアクセスするユーザーのIPアドレスを使って、アクセス禁止にするプラグインです。
インストールして有効化後、設定画面でアクセス禁止にするIPアドレスを入力します。
「Banned IPs」にはIPアドレスを入力します。複数ある場合は、改行してから次のIPアドレスを入力します。
「Banned IP Range」はIPアドレスの範囲を入力します。
不正にアクセスしてきたIPアドレスをちょっと検索かけたりすると、IPアドレスの範囲だったり、国名だったりホスト名だったり詳しい情報が出たりするので、ばばーん!とアクセス禁止にする場合はとても便利だと思います。

 

と、数個のプラグインを紹介しましたが、何より一番なのはパスワードを強固なものにすることなのでしょうか。
WordPressの管理画面の「ユーザー」ー「あなたのプロフィール」に、パスワードの強度インジケーターがあったので、このインジケーターを参考にしながらパスワードを再設定するのもいいかもしれません。
それにしても不思議ですよね、こんな「チラ裏日記」なblogにブルートフォースアタックがあるなんて。。。と思ってぐぐってみたら、ブログを乗っ取ってからサーバー自体を乗っ取ろうとしているようです。あぁ怖い。ウチのブログが乗っ取られたことが原因でサーバーが乗っ取られた!なんてことになった場合、他の方にも迷惑がかかってしまうので、できるかぎりの対策はしておかないと、と改めて思うのでした。

<こちらの記事もどうぞ!>

コメントを残す