こんにちは!manabです。
先日不正アクセス通知が初めてありました・・・。
初めてのことで不安感がすごかったです(@_@)
今回の記事では、wordpress利用者が不正アクセス通知を受けた時に何をしたら良いのか?というのをご紹介します!
「まだまだ自分のブログはアクセスも少ないし、不正アクセスなんて無いでしょ!」
と思っているそこのあなた!
僕も同じ考えでした・・・。
全く対策もしていなければ、複雑なパスワードにもしていませんでした(;’∀’)
ですがそんな僕にも不正アクセスを試みる動きがあったので、明日は我が身だと思って対策しておくことをお勧めします!!!
目次
【wordpress】不正アクセス通知の内容
まず初めに来たメールがこの内容。
簡単に説明すると、
「〇〇というIPアドレスから12回ログインしようとしたけど失敗したよ!(3回ロックアウト)」
「20分間ブロックしたよ!」
という内容。
そして25分後のメール
「〇〇というIPアドレスから16回ログインしようとしたけど失敗したよ!(4回ロックアウト)」
「24時間ブロックしたよ!」
え・・・?こわ・・・。
不正アクセスされそうになってたのが朝方だったので、メールチェックするまで時間がかかりました。
本当にパスワード突破されなくて良かった・・・。
IPアドレス検索をしてみると、ドイツからの不正アクセスでした。
【wordpress】不正アクセスってどうやってパスワード突破するの?
全くつながりの無い海外のサイトのパスワードをどうやって突破して不正アクセスが出来るんだろう?と疑問に思ったので、調べてみました。
するとブルートフォースアタックという方法で突破することが主流のようです。
ブルートフォースアタックというのは総当たり攻撃という意味です。
英語でブルートフォース(brute force)という言葉は強引なや力ずくという意味です。
ユーザーのアカウント、パスワードを解読するために、考えられる全てのパターンを試す方法の事を言います。
この記事がとても分かりやすかったので、詳しく知りたい方は参考にしてください
【wordpress】まず初めに行ったこと
・パスワード変更
これは当然基本ですよね。
ブルートフォースアタックのことを知って、僕はすぐに変更しました。
色々なところでパスワードを使い回すという人はきっと多いと思いますが、
どこかで1つでも突破されると芋づる式に突破されてしまうので危険です!!
パスワード変更はここで変更できるので、心当たりのある方はすぐ変更しましょう!
【wordpress】不正アクセス対策におすすめのプラグイン
【wordpress】SiteGuard
プラグインの検索窓で”SiteGuard”と入力しましょう。
このアイコンが目印です。
インストールした後はすぐに有効化してください。
そうするとメニューバーのところにSiteGuardのメニュータブが出てきます。
そうしたら、赤の斜線を引いたログインページ変更という項目に進んでください。
ログインページ変更へ進むと↓のようなページに移動します。
赤丸で囲んだ部分が、自分のブログ専用ログインページのURLです。
これは自分で決められるため、好きなURLに設定しましょう。
デフォルトのログインページのURLは、
「http://(サイトのURL)/wp-admin」となっています。
そのため不正アクセスしようとした時に、ログインページがデフォルトのままだとすぐログインページに辿り着けてしまうのです。
単純にこのページに辿り着けないようにしてしまうというのが、このプラグインを導入する一番のメリットです。
【wordpress】SiteGuardを導入して良かった点
上にも書いた通り、一番良かったのはログインページのURLを任意のものに変更出来たことです。
これがあれば不正アクセスを試みた人がいたとしても、滅多にページへ辿り着くことはありませんよね。
そして次に良かった点。
デフォルトのログインページだと、
”上に表示された文字を入力してください”
という項目がありません。
これが追加されたのが地味に嬉しいです。
そしてログインされるたびに、このような通知が来るようになりました。
今まではログイン通知は来ていなかったのですが、
これがあれば外出時に不正アクセスがあっても分かるので安心ですよね。
まぁ突破されていたら意味無いんですが・・・(;’∀’)
不正アクセスされてすぐに気付けるというのはかなり大きいと思います。
12/23追記:他にも注意すべきことがありました
12/22またしても不正アクセスの通知がありました・・・。
ログインページには辿り着いていないのになぜ・・・?!と思いアクセス履歴を調べてみました。
ちなみにアクセス履歴はSiteGuardメニューから見れます
アクセス履歴を見てみると・・・
こ、こわい。。。
秒単位なのでBOT的な機械攻撃を受けているようです。
そもそもXMLRPCって何?!と思って調べてみました。
簡単に説明すると、
リモートで手続きを呼び出すための仕組みで、その仕組みを利用することでリモート操作が可能となるみたいなものらしいです
つまりこのwordpressのブログを編集するときに、
・WordPress専用アプリ
・Word(ワード)から直接投稿する
・被リンク時のピンバック機能
・その他のリモート投稿
このような外部からのリモート投稿をする際に使用必須のものみたいです。
難しくてまだきちんと理解できていません。笑
調べたところ、この被害に遭わないようにするためにはXMLRPCを無効化すると良いそうです。
でも無効化してしまうとアプリからのリモートログイン等も出来なくなってしまいます。
僕は基本的にこのような操作をしないため、下記の対策を行いました。
まずはSiteGuardメニューから、XMLRPC防御へ進みます
そしてデフォルトのピンバック無効化からXMLRPC無効化に変更するだけ!
たったこれだけなので、リモート操作をしない方はぜひ無効化にしておきましょう。
ここまでの操作でようやく一安心することが出来ましたε-(´∀`;))
まとめ
いかがでしたでしょうか?
Siteguardは、wordpressでブログを始める際に一番最初に導入すべきプラグインだと思います。
ブログを始めたてで何もわからない状態という方も、
とりあえず導入しておいて不正アクセス対策をしておきましょう!
何か起きてからでは遅いです。
それではまたー!
コメント