Feelingplace

  • プロフィール
    • プライバシーポリシー
    • 利用規約
  • フォルテ・ピアノについて
  • ブックマークレット
  • 今から始める!iPhoneモブログ活用術
  • 0から始めるiPhoneからのWordPress更新術
  • 僕と彼女の宗教戦争
  • iComptaで家計管理を始めるために。
ホーム > WordPress > 恐怖!!WordPressが不正アクセスにさらされた2日間。事前・追加対策、事の顛末。

恐怖!!WordPressが不正アクセスにさらされた2日間。事前・追加対策、事の顛末。

  • 公開済み: 2013年9月6日
  • 更新: 2014年1月11日
  • 作成者: @feelingplace
  • カテゴリー: WordPress
  • タグ: 2段階認証, Admin renamer extended, Crazy Bone, Edit Author Slug, Limit Login Attempts, Login Alert Notification, Stealth Login Page, adminユーザーの削除

Dog attack
Dog attack Photo by solariahues

それは数日前のこと。iPhoneに届いたメールの通知を見て気がつきました。メールはその後も続き、何やら見慣れないユーザー名でWordPressへのログインを何度も試されているようでした。

『これがブルートフォースアタックなのか!?』と思いつつ、事前対策以外にも新たな追加対策も必要と考え行ったこと、事の顛末をまとめておきます。

事前対策。

不正アクセス対策として事前で行っていたことは、

  • WordPressのadminユーザーの削除
  • 投稿者アーカイブURLの変更
  • WordPressログイン画面へのアクセスを通知

の3つです。

WordPressのadminユーザーの削除

これはWordPressでのブログ運用開始時点で行っていました。具体的な方法は、うしぎゅーさん(@ushigyu)の

WordPressのadminユーザーを変更(削除)する方法。乗っ取られる前にセキュリティ強化!

この記事をご覧ください。

投稿者アーカイブURLの変更

標準ではユーザー名が投稿者アーカイブのURLとなるようです。

こちらはヒロセさん(@shirose_jp)の

admin から変更しても WordPress のユーザー名は丸見え!投稿者アーカイブの URL を守る方法 | Simple Living

この記事を参考にしてユーザー名とニックネームを別々にするプラグイン、Edit Author SlugでAuthor URLを変更しました。

WordPressログイン画面へのアクセスを通知

これはマルボロさん(@hondamarlboro)作のプラグイン、Login Alert Notificationを入れています。

WordPressプラグイン『Login Alert Notification』をログインの成功か失敗かも通知するようにアップデート | 代助のブログ

これがなければ今回の不正アクセスを知ることすらなかったと思うとマルボロさんには足を向けては寝られないです。(マルボロさん、ちなみに名古屋からだとどちらの方角になるでしょうか?ご連絡お待ちしておりますm(_ _)m)

追加対策。

これだけの対策をしていてようやく気づけた不正アクセスですが、そのまま放置しておくのは気持ちが悪いので、追加対策をすることにしました。その対策は、

  • 管理画面へのアクセスログを記録。
  • 管理画面への不正アクセスを遮断。

この2つ。

管理画面へのアクセスログを記録。

まずはアクセスログの記録。これはWordPressのプラグイン、Crazy Boneの導入。

これで管理画面へのアクセスログが記録できるようになります。

管理画面への不正アクセスを遮断。

もう1つは不正アクセスの遮断。こちらはLimit Login Attemptsというプラグインを導入しました。

この2つはまさとさん(@masato_s0125)がまとめて

WordPress管理画面への不正アクセスの記録と対策をしてみたぞ | 気儘電脳

この記事で紹介してくださっています。

事の顛末。

時系列で確認していくと、

  • 2013年9月4日04:18 最初の不正アクセス通知がメールで届く。
  • 同日06:00 メールチェックして不正アクセスに気づく。この間も数回別のIPアドレスからの不正アクセスあり。
  • 同日10:48 まさとさんの記事がアップされるもボクがSylfeedでRSSチェック入れるのは06:00なのでこの時点では記事に気づかず。
  • 結局この日の不正アクセスは70回程あった。
  • 2013年9月5日06:00 SylfeedでRSSチェックしてまさとさんの記事を発見。
  • 同日10:51 まさとさんの記事にあった2つのプラグインを順次導入。しばらく様子をみるとCrazy Boneには記録されないため、ログインフォームを経由していないと判断。
  • 同日14:01 この時間を最後に不正アクセスが止まる。(あくまで現時点では。)

となります。

不正アクセスの回数はLogin Alert Notificationでのメール通知を数えると合計で121回ありました。

乗っ取られてからでは遅い!!

< style=”float:right;” >フォルテ
@feelingplaceさんをフォロー
>

こういう話になると、『まさかウチのブログが!?』とか『ウチには来ないよね〜。』とか完全に他人事のように捉えてしまうかもしれません。

しかし、乗っ取られてからでは遅い!!

今は一旦不正アクセスは止まっていますが、今後も大丈夫とは言い切れません。

さらに追加の対策として、

  • WordPressログイン画面のURLを隠す。
  • こちらはマルボロさん作のプラグイン、Stealth Login Pageを導入します。(ログイン画面経由じゃないから意味ないかもしれないけど念のため。)

    Stealth Login Page – WordPressログイン画面を隠すプラグイン | 代助のブログ
  • ユーザー名の変更。
  • こちらは先程のひろせさんの記事にあったAdmin renamer extendedを導入します。

他にも2段階認証とかも入れたほうがいいかなと思ってます。

不正アクセスなんて、なきゃないでいいことなんですけど、あってからじゃ何ともならないです。

今できる対策はやれるだけやっておくことが必要だと改めて感じた1件でした。

ここでお知らせ!!

当ブログ、Feelingplaceでは以下のサービスを利用して更新情報を発信しています。

RSSフィード

  • RSS購読
  • follow us in feedlyFeedlyで購読

Twitter

  • Twitter(ブログ更新情報専用)

Facebook

  • Facebookページ
  • Facebookページ(フォルテ)

Google+

  • Google+ページ

Youtube(フォルテやiPhone・iPadアプリ操作デモ動画)

  • YouTube

Instagram(#朝1フォルテなど)

  • Instagram

まだフォローしていないものがあれば、この機会にぜひフォローをお願いします。

Posted from SLPRO Blog Editor for iOS on iPhone.

  • RSS
  • Feedly
  • Facebook
  • Twitter
  • Pocket

関連記事

22

WordPressアプリがようやく使えるアプリに。外出先でも気軽にiPhoneでブログを更新しませんか?

  • RSS
  • Feedly
  • Facebook
  • Twitter
  • Pocket
  • 公開済み: 2011年4月22日
  • 更新: 2014年1月11日
  • 作成者: @feelingplace
  • カテゴリー: Moblog, iPhone, iPad, WordPress
  • タグ: WordPress, ブログ更新, モブログ
12

あの @shintarowfresh さんにブログブランディングしていただきました。

  • RSS
  • Feedly
  • Facebook
  • Twitter
  • Pocket
  • 公開済み: 2012年6月12日
  • 更新: 2014年1月11日
  • 作成者: @feelingplace
  • カテゴリー: Mac, WordPress
  • タグ: @shintarowfresh, ブランディング
04

ボクがブログを書き始めた理由・書き続けている理由。

  • RSS
  • Feedly
  • Facebook
  • Twitter
  • Pocket
  • 公開済み: 2012年10月4日
  • 更新: 2014年1月11日
  • 作成者: @feelingplace
  • カテゴリー: フォルテ・ピアノ, Bookmarklet, iPhone, WordPress, MyFeeling
15

WordPressのテーマを変更しました。

  • RSS
  • Feedly
  • Facebook
  • Twitter
  • Pocket
  • 公開済み: 2011年5月15日
  • 更新: 2014年1月11日
  • 作成者: @feelingplace
  • カテゴリー: WordPress
05

WordFes Nagoya 2014 に参加してきました。【SESSION2 WordPressのデータベース&パフォーマンス入門編】

  • RSS
  • Feedly
  • Facebook
  • Twitter
  • Pocket
  • 公開済み: 2014年9月5日
  • 更新: 2014年9月5日
  • 作成者: @feelingplace
  • カテゴリー: WordPress
  • タグ: WordFes Nagoya, WordPress
09

0から始めるiPhoneからのWordPress更新術。 第3回 画像・動画素材を準備しよう。

  • RSS
  • Feedly
  • Facebook
  • Twitter
  • Pocket
  • 公開済み: 2011年5月9日
  • 更新: 2014年1月11日
  • 作成者: @feelingplace
  • カテゴリー: Moblog, iPhone, WordPress
  • タグ: WordPress, ブログ更新, モブログ

この投稿へのコメント

コメントはありません。

メッセージをどうぞ!! コメントをキャンセル

この投稿へのトラックバック

  1. 今日のお弁当 0910 – 私も対策してみました | したっけ! 鈍がめ 備忘録 | a bovine ma2mars's weblog said on 2013年9月10日 at 11:45 AM

    […] 恐怖!!WordPressが不正アクセスにさらされた2日間。事前・追加対策、事の…乗っ取られてからでは遅いんですよね、やっぱり […]

  2. [凛]怖かった!!止まらないブルートフォースアタック対策を強化してみた!! | りんろぐ。 said on 2013年9月25日 at 11:00 PM

    […] これで色々やったので大丈夫かなーと思ったらこんな鳥肌物の記事が。 恐怖!!WordPressが不正アクセスにさらされた2日間。事前・追加対策、事の… […]

トラックバック URL

このブログについて

ふぃーぷれ

@feelingplaceさんをフォロー

iPhoneとモブログ, ブックマークレット、そしてカニンヘンダックスフンドのフォルテとピアノのことなどを書いている個人ブログです。

社会福祉士と介護支援専門員という資格を持っていますが、将来はIT・Webと医療・介護・福祉を繋ぐ仕事がしたいと考えています。

管理人:@feelingplaceの詳細はプロフィールをご覧ください。

Special Thanks

  • prasm
  • Happy-Go-Lucky
  • MagLog
  • matuダイアリー
  • ジョナサンブログ
  • 覚醒する @CDiP
  • こてつは内臓ではない2 | ハラミ、おかわり!
  • したっけ! 鈍がめ 備忘録
  • 代助のブログ
  • なまら春友流
  • 普通のサラリーマンのiPhone日記
  • 株式会社フォーユー
  • 和洋風KAI

Feelingplace

フォルテ

人気の投稿とページ

  • 不在配達票がなくても郵便局で荷物受取ができるなんて知らなかった!!
    不在配達票がなくても郵便局で荷物受取ができるなんて知らなかった!!
  • Apple Watch のペアリングが勝手に外れてどうにもならない時の対処法。
    Apple Watch のペアリングが勝手に外れてどうにもならない時の対処法。
  • 物理ボタンに触れずにAssistiveTouchのオンオフを切り替える方法
    物理ボタンに触れずにAssistiveTouchのオンオフを切り替える方法
  • 【iOS 7.1】アクセシビリティの設定次第で画面がこんなに変わる!!
    【iOS 7.1】アクセシビリティの設定次第で画面がこんなに変わる!!
  • 動画の再生速度を自由に操ることができるアプリ、Slow Fast Slow。
    動画の再生速度を自由に操ることができるアプリ、Slow Fast Slow。

閲覧TOP10

  • ホームボタンの接触不良のiPhone4を交換してもらいました。 - 15,699 views
  • 不在配達票がなくても郵便局で荷物受取ができるなんて知らなかった!! - 13,153 views
  • カレンダーアプリStaccal 2登場!!改めて惚れ直した3つのポイント。 - 11,946 views
  • iPhoneのiMovieだけで作る、ちょっとかっこいい動画の作り方。 - 10,885 views
  • iPhoneのホームボタンを守るための最適解!AssistiveTouchはこう使おう! - 9,733 views
  • 1カテゴリ1フォルダによるiPhoneアプリ管理方法。 - 9,281 views
  • 0から始めるiPhoneからのWordPress更新術。第1回 iPhoneでブログを更新するための準備をしよう。 - 9,066 views
  • iComptaで家計管理を始めるために。その3。Dropboxでの同期の挙動を覚えておこう。 - 8,303 views
  • iComptaで家計管理を始めるために。その1。カテゴリーを設定しよう。 - 7,988 views
  • 驚愕の薄さ!!0.2mmのガラスフィルム、クリスタルアーマーに貼り替えました。 - 7,927 views
Privacy & Cookies: This site uses cookies. By continuing to use this website, you agree to their use.
To find out more, including how to control cookies, see here: Cookie Policy

プロフィール

  • 書いてる人について
  • フォルテ・ピアノについて
  • お問い合わせ
  • プライバシーポリシー
  • 利用規約

カテゴリー

  • フォルテ・ピアノ
  • Moblog
  • Bookmarklet
  • iPhone
  • iPad
  • Mac
  • WordPress
  • 障害者バドミントン
  • ふぉるてしんぶん
  • Summary

まとめ

  • ブックマークレット
  • 今から始める!iPhoneモブログ活用術
  • 0から始めるiPhoneからのWordPress更新術
  • iComptaで家計管理を始めるために。
  • 僕と彼女の宗教戦争
  • Twitter
  • Facebook
  • Instagram
  • Flickr
  • YouTube
  • Feed
Habakiri theme by モンキーレンチ Powered by WordPress