あなたのWPブログはブルートフォースアタックされていませんか？

あなたがもしワードプレスを使ってブログを運営
しているのであればブルートフォースアタックに
注意する必要があります。

ブルートフォースアタックとはBrute Force：
「力ずくで、強引に」という意味で、文字どおり力ずくで
暗号を解読して、パスワードを取得する攻撃手段の
ことを言います。

 

パスワードの取得のため、辞書関連のツールを使って、あらゆる文字の組み合わせで総当たりにログインを試みて、暗号の解読のために考えられるすべての暗号鍵をリストアップして暗号文の切れ端を復号化できるか試すという恐ろしい攻撃です。

 

このブルートフォースアタックにいち早く対応したのがエックスサーバーです。
エックスサーバーの報告によると、今週に入ってから日本国外のIPアドレスを
経由した大量のブルートフォースアタックが確認されているそうです。

 

エックスサーバーはブルートフォースアタックの対応として、
「WordPress国外IPアクセス制限」機能を追加しています。

 

WordPressが不正に乗っ取られることを防ぎ、過剰な攻撃処理による
サーバー負荷の上昇やサーバー障害の発生を防ぐため、運用中の
WordPressや今後新規に設置するWordPressで以下管理ツールURLへの
国外IPアドレスからのWEBアクセスを制限する機能です。

 

 

エックスサーバーのコントロールパネルで「アクセス拒否設定」
を開くと「WordPress国外IPアクセス制限」が追加されているのが
確認できます。

日本にいてログインする場合は問題ありませんが、海外に住んでいたり
海外旅行をしている場合など、国外IPアドレスからWordPressの更新が
必要な場合は、「WordPress国外IPアクセス制限」で制限を解除する
必要があります。

 

またレンタルサーバー：ヘテムルは管理画面のパスワードの変更を
呼びかけています。不正なログインが成功している場合の共通点が
ログイン情報が下記の条件で設定されているということです。

 

[illust_bubble_t align=”left” color=”blue” badge=”check” subhead=”悪いパスワードとは？　　　　　”]

・IDとパスワードが同じ・もしくは類似している
・他のサイトと同じ・もしくは類似している
・ドメイン名と同じ・もしくは類似している
・adminやpasswordなどの簡単な文字列
・辞書に載っている言葉 （例：book, tokyo　等）

[/illust_bubble_t][illust_bubble_i illst=”nayami-m2-l”]

 

また、パスワードは下記の条件で設定することを勧めています。

 

[illust_bubble_t align=”left” color=”red” badge=”check” subhead=”良いパスワードとは？　　　　” ]

・英数を組み合わせた8桁以上の複雑なものを使いましょう
・辞書などに載っている言葉を使わないようにしましょう
・ドメイン名から推測しにくいものにしましょう
・サイト毎に異なるものを使いましょう

[/illust_bubble_t][illust_bubble_i illst=”douzo-m2-l”]

 

不正にログインされてしまうと、フィッシングサイト設置、迷惑メールの
大量配信や　情報漏洩など、アカウントが悪用されてしまう恐れがあります。

 

自分で今すぐできる予防策は、まずワードプレスのログインパスワードを
変えることですね。早めに対策をしておくことを強くおススメします。