ワードプレスへのログイン攻撃受けましたが少しガードしていたのでどうにか無問題でした

このエントリーをはてなブックマークに追加

4月、数日間に及ぶログインの攻撃を受けました。

ログのごく一部です。

logtoka

 

スポンサードリンク

 

このログインアタックの特長

  1. IPアドレスがランダムに変わっている。
  2. 間隔は30秒位から5分
  3. ログイン名をドメイン名にして攻撃、adminも使っていました。
  4. どうやらアメリカ5大湖付近からのアタックらしい。

 

様々なガード機能を破ろうとしています。

私はいくつかのガード機能を使っているのですが

「ログイン失敗を繰り返す接続元を一定期間ロック」これは、感覚や回数を設定できるのですが

IPアドレスを変えるとか、時間間隔を延ばしたりしている今回の攻撃には対応できません。

しかし、その他にも機能を入れてあります。

  1. 画像認証(人が画像文字を読んで入力・・・しかも日本語)。今回はアメリカの5大湖付近からのアタックだったようで、日本語はある程度有効なのではないでしょうか。
  2. ログインページ変更・・・どこにあるか探すだけでたいへん。(たまに使います)
  3. 正しい入力をしても1回失敗する。

などです。

お勧めのプラグインは

SiteGuard WP Plugin

 

このほか、対策として

  1. ログイン名はドメインと全く関係ない。
  2. パスワードは15文字以上

をやっています。

これで途中であきらめてくれたようです。

とにかくユーザー名というかIDの突破がまずできなかったようです。

以上報告でした。

 

このタイトル

ワールドプロレスへのロープイン攻撃受けましたが少しガードしていたのでどうにか無問題でした。

に、自分で空目、情けなし^^

スポンサードリンク

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA